Calix 勒索軟件

惡意軟件研究人員已檢測到潛伏在野外的 Phobos Ransomware 變體。這種名為 Calix Ransomware 的威脅能夠對其設法感染的任何計算機造成重大損害。 Calix Ransomware 通過加密過程實現其破壞性潛力，該過程鎖定所有最廣泛使用的文件類型 - 文檔、PDF、照片、音頻、視頻、數據庫、檔案等。 然後惡意軟件勒索其受害者以換取潛在的金錢數據的恢復。

Calix Ransomware 的詳細信息

儘管只是 Phobos Ransomware家族的另一個變種，但不應低估 Calix Ransomware。它採用的強大加密算法可確保任何受影響的文件都將無法訪問和無法使用。該威脅顯著修改了它加密的文件的原始名稱。分配給受害者的唯一 ID 字符串，後跟電子郵件地址，最後，將在原始文件名後附加新的文件擴展名。黑客的電子郵件地址是"painplain98@protonmail.com"，而文件的新擴展名是".calix"。當受攻擊系統上的所有目標文件都被加密後，Calix Ransomware 將丟棄其贖金票據。主要消息將顯示在從"info.hta"文件生成的彈出窗口中，而較短的版本將在"info.txt"文件中提供。

這兩份筆記都沒有提到網絡犯罪分子要求的確切金額。但是，彈出窗口澄清說，贖金將取決於 Calix Ransomware 的受害者發起聯繫所需的時間。必須使用比特幣加密貨幣轉移資金。兩份筆記都重申了"painplain98@protonmail.com"的電子郵件地址，但他們還在"patern32@protonmail.com"提供了第二個電子郵件地址，如果 24 小時過去了而沒有收到答复，則應使用該地址。

電子郵件消息必須包含在便箋中找到的 ID 字符串，並且最多可以附加 5 個加密文件。這些文件的總大小不應超過 4MB。黑客應該會解密，然後將解鎖的文件返回給受害者。

彈窗中顯示的贖金提示全文為：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信至電子郵件 painplain98@protonmail.com
將此 ID 寫在您消息的標題中 1E857D00-2451
如果在 24 小時內沒有答复，請寫信至此電子郵件：patern32@protonmail.com
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密作為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
https://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

文本文件中的說明是：

' !!!您的所有文件都已加密！！！
要解密它們，請向以下地址發送電子郵件：painplain98@protonmail.com。
如果我們在 24 小時內沒有答复，請發送電子郵件至此地址：patern32@protonmail.com 。