Calix 勒索软件

恶意软件研究人员已检测到潜伏在野外的 Phobos Ransomware 变体。这种名为 Calix Ransomware 的威胁能够对其设法感染的任何计算机造成重大损害。 Calix Ransomware 通过加密过程实现其破坏性潜力，该过程锁定所有最广泛使用的文件类型 - 文档、PDF、照片、音频、视频、数据库、档案等。 然后恶意软件勒索其受害者以换取潜在的金钱数据的恢复。

Calix Ransomware 的详细信息

尽管只是 Phobos Ransomware家族的另一个变种，但不应低估 Calix Ransomware。它采用的强大加密算法可确保任何受影响的文件都将无法访问和无法使用。该威胁显着修改了它加密的文件的原始名称。分配给受害者的唯一 ID 字符串，后跟电子邮件地址，最后，将在原始文件名后附加新的文件扩展名。黑客的电子邮件地址是"painplain98@protonmail.com"，而文件的新扩展名是".calix"。当受攻击系统上的所有目标文件都被加密后，Calix Ransomware 将丢弃其赎金票据。主要消息将显示在从"info.hta"文件生成的弹出窗口中，而较短的版本将在"info.txt"文件中提供。

这两份笔记都没有提到网络犯罪分子要求的确切金额。但是，弹出窗口澄清说，赎金将取决于 Calix Ransomware 的受害者发起联系所需的时间。必须使用比特币加密货币转移资金。两份笔记都重申了"painplain98@protonmail.com"的电子邮件地址，但他们还在"patern32@protonmail.com"提供了第二个电子邮件地址，如果 24 小时过去了而没有收到答复，则应使用该电子邮件地址。

电子邮件消息必须包含在便笺中找到的 ID 字符串，并且最多可以附加 5 个加密文件。这些文件的总大小不应超过 4MB。黑客应该会解密，然后将解锁的文件返回给受害者。

弹窗中显示的赎金提示全文为：

'你所有的文件都被加密了！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 painplain98@protonmail.com
将此 ID 写在您消息的标题中 1E857D00-2451
如果在 24 小时内没有答复，请写信至此电子邮件：patern32@protonmail.com
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密作为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
https://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

文本文件中的说明是：

' !!!您的所有文件都已加密！！！
要解密它们，请向以下地址发送电子邮件：painplain98@protonmail.com。
如果我们在 24 小时内没有答复，请发送电子邮件至此地址：patern32@protonmail.com 。