Calvoランサムウェア

CALVO Ransomwareは、悪名高いPhobosRansomwareファミリーに属するもう1つのマルウェアの脅威です。 Phobos Ransomwareファミリーの他のメンバーと比較した場合、意味のある改善や変更は見られませんが、CALVO Ransomwareは、そこに保存されているファイルを解読不可能な暗号化アルゴリズムで暗号化することにより、ユーザーをコンピューターから簡単にロックアウトできます。影響を受けるすべてのファイルの名前は、他のPhobosランサムウェアの亜種で見られるのと同じパターン（[元の名前]。[被害者のID]。[メールアドレス]。[ランサムウェア拡張子]）に従って変更されます。この脅威で使用される特定の電子メールアドレスとファイル拡張子は、それぞれ「seamoon@criptext.com」と「.CALVO」です。

暗号化ルーチンが完了すると、脅威はハッカーからの指示とともに身代金メモの配信に進みます。 Calvoは、ノートの異なるバージョンを含む2つのファイルをドロップします。影響を受けるユーザーは、「info.txt」ファイル内に、前述の「seamoon@criptext.com」メールに連絡するように指示した、極端に切り捨てられたバージョンのメモを見つけるか、24時間以内に回答がない場合は、 「seamoon@tutanota.com」アドレス。はるかに詳細な情報は、「info.hta」ファイルから生成されたポップアップウィンドウに表示されます。被害者が送信する最初のメッセージのタイトルには、身代金メモ内にあるID文字列を含める必要があることを明確にしています。 Calvo Ransomwareの被害者は、無料で復号化されると思われる最大5つのファイルを添付することも許可されています。ただし、ファイルにはアーカイブされていない合計サイズの4MBを超えることはできず、貴重な情報を含めることはできません。ハッカーが要求する身代金の正確な合計は明らかにされていませんが、ビットコイン暗号通貨を使用して送金する必要があります。

ポップアップウィンドウに表示される身代金メモの全文は次のとおりです。

すべてのファイルが暗号化されています！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、seamoon @ criptext.comにメールを送ってください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：seamoon@tutanota.com
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料の復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
https://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '