برنامج Magic Ransomware

تم تصنيف Magic Ransomware كمتغير من عائلة Phobos Ransomware. لم يتغير Magic Ransomware كثيرًا مقارنة بالأعضاء الآخرين في عائلة Phobos Ransomware . ومع ذلك ، فإن قدرتها على إحداث الكثير من الضرر للمستخدمين والأجهزة التي تصيبها لا تزال نشطة ولا يزال Magic Ransomware يمثل تهديدًا قويًا يمكن أن يبعد المستخدمين عن أجهزة الكمبيوتر الخاصة بهم بشكل فعال. من خلال استخدام خوارزمية تشفير غير قابلة للكسر ، سيجعل Magic Ransomware تقريبًا جميع الملفات المخزنة على الكمبيوتر المخترق غير قابلة للوصول وغير قابلة للاستخدام. سيحاول Magic Ransomware بعد ذلك ابتزاز ضحاياه من خلال الوعد بتبادل مفتاح فك التشفير الضروري لتحرير البيانات المقفلة مقابل رسوم فدية.

سوف يقوم Magic Ransomware بتغيير أسماء الملفات المتأثرة بشكل جذري. سيقوم بإلحاق امتداد ملف جديد ، "ماجيك" ، بالاسم الأصلي لكل ملف مشفر. عناوين البريد الإلكتروني التي يجب استخدامها للاتصال بالأشخاص الذين يقفون وراء Magic Ransomware هي'midnight@email.tg و dark_day@cyberfear.com. كما أنه يوفر خيار استخدام دردشة Tox. بمجرد أن يصبح روتين التشفير جاهزًا ، يقوم Magic Ransomware بإسقاط مذكرة الفدية الخاصة به مع التعليمات للضحايا. تحتوي الرسالة على نسختين - نسخة أقصر موجودة في ملفات نصية باسم "info.txt" ومجموعة أكثر اتساعًا من التعليمات ، info.hta ، والتي سيتم عرضها في نافذة منبثقة.

لم يتم ذكر المبلغ الدقيق الذي يطلبه المتسللون الذين يتحكمون في Magic Ransomware ، لكنه يقول أن المبلغ سيعتمد على مدى سرعة بدء الضحايا في الاتصال. يُسمح لضحايا برنامج Magic Ransomware بإرفاق ثلاثة ملفات غير مهمة لا يتجاوز حجمها الإجمالي 4 ميغابايت برسائلهم. سيقوم المتسللون بفك تشفير هذه الملفات مجانًا ، ويفترض أن يكون ذلك بمثابة إثبات لقدرتهم على استعادة جميع البيانات المقفلة. لا يزال من غير المستحسن الدخول في مفاوضات مع مجرمي الإنترنت ، لأن ذلك قد يعرض المستخدمين لمزيد من التهديدات الأمنية.

النص المعروض في ملف "info.hta" الذي تم إنشاؤه بواسطة Magic Ransomware هو:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني midnight@email.tg
اكتب هذا المعرف في عنوان رسالتك
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: dark_day@cyberfear.com
أو راسلنا على برنامج المراسلة TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
يمكنك تنزيل TOX messenger هنا hxxps: //tox.chat/
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

محتوى ملف "info.txt" هو:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: midnight@email.tg.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: dark_day@cyberfear.com
أو راسلنا على برنامج المراسلة TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A "