Calix Ransomware

Kötü amaçlı yazılım araştırmacıları, vahşi doğada gizlenen bir Phobos Ransomware varyantı tespit etti. Calix Ransomware olarak adlandırılan tehdit, bulaştırmayı başardığı herhangi bir bilgisayara önemli zararlar verebilir. Calix Fidye Yazılımı, en yaygın kullanılan dosya türlerini (belgeler, PDF'ler, fotoğraflar, ses, video, veritabanları, arşivler vb.) kilitleyen bir şifreleme işlemi aracılığıyla yıkıcı potansiyeline ulaşır. verilerin restorasyonu.

Calix Ransomware'in Ayrıntıları

Phobos Ransomware ailesinin bir başka çeşidi olmasına rağmen, Calix Ransomware hafife alınmamalıdır. Kullandığı güçlü şifreleme algoritması, etkilenen dosyaların erişilemez ve kullanılamaz durumda kalmasını sağlar. Tehdit, şifrelediği dosyaların orijinal adlarını önemli ölçüde değiştirir. Kurbana atanan benzersiz bir kimlik dizisi, ardından bir e-posta adresi ve son olarak orijinal dosya adlarına yeni bir dosya uzantısı eklenecektir. Bilgisayar korsanlarının e-posta adresi 'painplain98@protonmail.com', dosyaların yeni uzantısı ise '.calix'. İhlal edilen sistemdeki hedeflenen tüm dosyalar şifrelendiğinde, Calix Ransomware fidye notlarını bırakacaktır. Ana mesaj, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenirken, daha kısa bir sürüm bir 'info.txt' dosyası içinde teslim edilecektir.

Notların hiçbiri, siber suçlular tarafından talep edilen tam tutardan bahsetmiyor. Ancak açılır pencere, fidyenin Calix Ransomware kurbanlarının teması başlatması için geçen süreye bağlı olacağını açıklığa kavuşturuyor. Para, Bitcoin kripto para birimi kullanılarak aktarılmalıdır. Her iki not da 'painplain98@protonmail.com' e-posta adresini yineler, ancak aynı zamanda 'patern32@protonmail.com' adresinde 24 saat yanıt alınmadan geçmesi durumunda kullanılması gereken ikincil bir adres sağlar.

E-posta iletisi, notun içinde bulunan kimlik dizesini içermelidir ve buna eklenmiş en fazla 5 şifreli dosya olabilir. Dosyalar birleşik boyutu 4 MB'ı geçmemelidir. Bilgisayar korsanlarının sözde şifresini çözecek ve ardından kilidi açılmış dosyaları kurbana iade edecek.

Açılır pencerede görüntülenen fidye notunun tam metni:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek istiyorsanız, bize e-posta ile bize ağrıplain98@protonmail.com yazın.
Bu kimliği mesajınızın başlığına yazın 1E857D00-2451
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın: patern32@protonmail.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
https://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyasının içindeki talimatlar şunlardır:

' !!!Tüm dosyalarınız şifreli!!!
Şifreyi çözmek için şu adrese e-posta gönderin: ağrıplain98@protonmail.com.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: patern32@protonmail.com .'