Calvo ransomware

CALVO Ransomware es otra amenaza de malware que pertenece a la notoria familia Phobos Ransomware. A pesar de no mostrar mejoras o modificaciones significativas en comparación con otros miembros de la familia Phobos Ransomware , CALVO Ransomware puede bloquear a los usuarios de sus computadoras fácilmente, cifrando los archivos almacenados allí con un algoritmo criptográfico imposible de descifrar. Todos los archivos afectados tendrán sus nombres cambiados siguiendo el mismo patrón observado en otras variantes de Phobos Ransomware: [Nombre original]. [Identificación de la víctima]. [Dirección de correo electrónico]. [Extensión de ransomware]. La dirección de correo electrónico y la extensión de archivo específicas que utiliza esta amenaza son 'seamoon@criptext.com' y '.CALVO', respectivamente.

Al completar su rutina de cifrado, la amenaza procederá a entregar su nota de rescate con instrucciones de los piratas informáticos. Calvo soltará dos archivos que contienen diferentes versiones de la nota. Dentro del archivo 'info.txt', los usuarios afectados encontrarán una versión extremadamente truncada de la nota que simplemente les indica que se comuniquen con el correo electrónico 'seamoon@criptext.com' mencionado anteriormente o si no reciben una respuesta dentro de las 24 horas, pruebe el Dirección 'seamoon@tutanota.com'. Se proporcionan muchos más detalles en la ventana emergente generada a partir del archivo 'info.hta'. Aclara que el primer mensaje enviado por las víctimas debe incluir en su título la cadena de identificación que se encuentra dentro de la nota de rescate. Las víctimas de Calvo Ransomware también pueden adjuntar hasta 5 archivos que supuestamente serán descifrados de forma gratuita. Sin embargo, los archivos no pueden superar un tamaño total no archivado de 4 MB y no deben contener información valiosa. No se revela la suma exacta del rescate exigido por los piratas informáticos, pero el dinero debe transferirse utilizando la criptomoneda Bitcoin.

El texto completo de la nota de rescate que se muestra en la ventana emergente es:

¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo seamoon@criptext.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: seamoon@tutanota.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
https://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '