Calvo Ransomware

Die CALVO Ransomware ist eine weitere Malware-Bedrohung der berüchtigten Phobos Ransomware-Familie. Obwohl die CALVO Ransomware im Vergleich zu anderen Mitgliedern der Phobos Ransomware- Familie keine bedeutenden Verbesserungen oder Modifikationen aufweist, kann sie Benutzer einfach von ihren Computern ausschließen, indem sie die dort gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt. Bei allen betroffenen Dateien werden die Namen nach dem gleichen Muster geändert, das in anderen Phobos Ransomware-Varianten beobachtet wurde - [Ursprünglicher Name]. [ID des Opfers]. [E-Mail-Adresse]. [Ransomware-Erweiterung]. Die spezifische E-Mail-Adresse und Dateierweiterung, die von dieser Bedrohung verwendet werden, sind "nahtoon@criptext.com" bzw. ".CALVO".

Nach Abschluss der Verschlüsselungsroutine übermittelt die Bedrohung ihren Lösegeldschein mit Anweisungen der Hacker. Calvo löscht zwei Dateien mit unterschiedlichen Versionen der Notiz. In der Datei 'info.txt' finden betroffene Benutzer eine extrem verkürzte Version des Hinweises, in der sie lediglich angewiesen wurden, sich an die oben genannte E-Mail 'sulfoon@criptext.com' zu wenden. Wenn sie innerhalb von 24 Stunden keine Antwort erhalten, versuchen Sie es mit Adresse 'sulfoon@tutanota.com'. Weitere Informationen finden Sie im Popup-Fenster, das aus der Datei 'info.hta' generiert wurde. Es wird klargestellt, dass die erste von den Opfern gesendete Nachricht in ihrem Titel die ID-Zeichenfolge enthalten muss, die in der Lösegeldnotiz enthalten ist. Die Opfer der Calvo Ransomware dürfen außerdem bis zu 5 Dateien anhängen, die angeblich kostenlos entschlüsselt werden. Die Dateien dürfen jedoch eine nicht archivierte Gesamtgröße von 4 MB nicht überschreiten und dürfen keine wertvollen Informationen enthalten. Die genaue Summe des von den Hackern geforderten Lösegelds wird nicht bekannt gegeben, aber das Geld muss mit der Bitcoin-Kryptowährung überwiesen werden.

Der vollständige Text der Lösegeldnotiz, die im Popup-Fenster angezeigt wird, lautet:

Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail Seamoon@criptext.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: nahtoon@tutanota.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
https://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '