Magnus Ransomware
يعد Magnus Ransomware تهديدًا ضارًا يمكن لمجرمي الإنترنت استخدامه لقفل بيانات ضحاياهم. عندما يتم تنفيذ Magnus على جهاز تم اختراقه ، فسيستمر في فحص الملفات المخزنة هناك وتشفير مجموعة واسعة من أنواع الملفات المختلفة. تضمن خوارزمية تشفير قوية أن البيانات المتأثرة لن تكون سهلة الاسترداد. في الواقع ، في معظم الحالات التي تنطوي على تهديدات برامج الفدية ، تكون الطريقة الوحيدة لاستعادة الملفات المقفلة هي الحصول على مفاتيح فك التشفير المناسبة.
على عكس الغالبية العظمى من تهديدات برامج الفدية ، لا يحتوي Magnus على امتداد ملف محدد يمكن من خلاله وضع علامة على كل ملف مقفل. بدلاً من ذلك ، يقوم التهديد بإنشاء سلسلة عشوائية جديدة مكونة من 4 أحرف وإلحاقها بالاسم الأصلي لكل ملف مشفر. يسلم التهديد مذكرة فدية مع التعليمات لضحاياها ، كملف نصي باسم "READMEEEEEE !!!!. txt" وكصورة خلفية جديدة لسطح المكتب. لاحظ باحثو Infosec أيضًا متغيرات التهديد التي تستخدم صورة جيري من الرسوم المتحركة الشهيرة Tom and Jerry ، كخلفية لسطح المكتب الجديد.
تفاصيل مذكرة الفدية
ذكر مشغلو Magnus Ransomware في رسائلهم أنهم يطالبون بدفع فدية قدرها 125 دولارًا. ومع ذلك ، لقبول الدفع ، يجب أن يتم باستخدام عملة البيتكوين المشفرة وإرسالها إلى عنوان المحفظة المشفرة المقدم. يبدو أن المتسللين على استعداد لتقديم شروط أفضل لأي مستخدم يقل عمره عن 18 عامًا. بالنسبة لهم ، سيكون حجم الفدية 25 دولارًا فقط.
يجب تقديم دليل على المعاملة للمتسللين. يمكن للمستخدمين القيام بذلك عن طريق الاتصال بهم عبر عملاء الدردشة qTox أو aTox. بدلاً من ذلك ، تشير مذكرة الفدية إلى حساب Telegram في "anibaltlgram". على ما يبدو ، فإن ضحايا التهديد لديهم 48 ساعة فقط للدفع أو المخاطرة بالحصول على مفاتيح فك التشفير لتدمير بياناتهم.
النص الكامل لمذكرة الفدية هو:
" مفاجأة *!
تم تشفير جميع ملفاتك واختراقها بواسطة Magnus Ransomware
هذا هو برنامج الفدية.
ما هو انتزاع الفدية؟
برنامج الفدية عبارة عن برنامج ضار يقوم بتشفير جميع ملفاتك وتحتاج إلى مفتاح أو برنامج خاص يمكنه فك تشفير جميع ملفاتك.المبلغ المطلوب دفعه: 125 دولار
طريقة الدفع: BTCأريد أن أتحدث؟
اتصل بي من خلال qTox أو aTox
هويتي هي:لا تملك المال؟
حسنًا ، في هذه الحالة لا يوجد أي حل 🙂
إذا كان عمرك أقل من 18 عامًا ، فسنقدم عرضًا لأنه في هذه الحالة ستحتاج إلى دفع 25 دولارًاعنوان البيتكوين: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
عند الدفع ، أرسل رسالة خاصة إلىanibaltlgram في برقية
بعد ذلك ، عند إرسال رسالة messenge ، ستحتاج إلى إرسال رابط إلى blockchain.com للدفع ، وفي هذه الحالة فقط يمكنك فك تشفير جميع ملفاتك.هل نحن على ثقة؟
إذا كنت لا تثق بنا ، فلا بأس لأنك لن تستعيد ملفاتك أبدًا.هذا البرنامج جديد حقًا لذا لا يوجد أي حل لهذا التاريخ.
هل انت حزين؟
انها ليست مشكلتنا 🙂تريد التبرع؟
عنوان البيتكوين: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4وتذكر أن لديك 48 ساعة حتى يتم التدمير التلقائي للمفتاح الخاص لمفتاح فك التشفير 🙂
الدفع بالبيتكوين
عنوان البيتكوين: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
