Calix ransomware
Los investigadores de malware han detectado una variante de Phobos Ransomware que acecha en la naturaleza. Llamada Calix Ransomware, la amenaza es capaz de causar un daño significativo a cualquier computadora que logre infectar. Calix Ransomware alcanza su potencial destructivo a través de un proceso de cifrado que bloquea todos los tipos de archivo más utilizados: documentos, PDF, fotos, audio, video, bases de datos, archivos, etc. El malware luego extorsiona a sus víctimas por dinero a cambio del potencial restauración de los datos.
Detalles de Calix Ransomware
A pesar de ser solo otra variante de la familia Phobos Ransomware, Calix Ransomware no debe subestimarse. El sólido algoritmo de cifrado que emplea garantiza que los archivos afectados permanezcan inaccesibles e inutilizables. La amenaza modifica significativamente los nombres originales de los archivos que cifra. Una cadena de identificación única asignada a la víctima, seguida de una dirección de correo electrónico y, finalmente, se agregará una nueva extensión de archivo a los nombres de archivo originales. La dirección de correo electrónico de los piratas informáticos es 'painplain98@protonmail.com', mientras que la nueva extensión para los archivos es '.calix'. Cuando todos los archivos específicos en el sistema violado están encriptados, Calix Ransomware dejará caer sus notas de rescate. El mensaje principal se mostrará en una ventana emergente generada a partir de un archivo 'info.hta', mientras que se entregará una versión más corta dentro de un archivo 'info.txt'.
Ninguna de las notas menciona la suma exacta exigida por los ciberdelincuentes. Sin embargo, la ventana emergente aclara que el rescate dependerá del tiempo que tarden las víctimas de Calix Ransomware en iniciar el contacto. El dinero debe transferirse utilizando la criptomoneda Bitcoin. Ambas notas reiteran la dirección de correo electrónico 'painplain98@protonmail.com' pero también proporcionan una secundaria en 'patern32@protonmail.com' que debe usarse en caso de que pasen 24 horas sin recibir una respuesta.
El mensaje de correo electrónico debe contener la cadena de identificación que se encuentra dentro de la nota y puede tener hasta 5 archivos cifrados adjuntos. Los archivos no deben exceder un tamaño combinado de 4 MB. Los piratas informáticos supuestamente descifrarán y luego devolverán los archivos desbloqueados a la víctima.
El texto completo de la nota de rescate que se muestra en la ventana emergente es:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico painplain98@protonmail.com
Escriba esta ID en el título de su mensaje 1E857D00-2451
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: patern32@protonmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
https://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
Las instrucciones dentro del archivo de texto son:
¡ ¡¡Todos sus archivos están encriptados !!!
Para descifrarlos envíe un correo electrónico a esta dirección: painplain98@protonmail.com.
Si no respondemos en 24 horas, envíe un correo electrónico a esta dirección: patern32@protonmail.com . '
