Magic Ransomware

El Magic Ransomware es classifica com una variant de la família Phobos Ransomware. El Magic Ransomware no ha canviat gaire en comparació amb altres membres de la família Phobos Ransomware . Tanmateix, el seu potencial per causar molts danys als usuaris i a les màquines que infecta encara està actiu i el Magic Ransomware continua sent una potent amenaça que pot mantenir els usuaris fora dels seus ordinadors de manera eficaç. Mitjançant l'ús d'un algorisme de xifratge que no es pot trencar, el Magic Ransomware farà que gairebé tots els fitxers emmagatzemats a l'ordinador compromès siguin inaccessibles i inutilitzables. Aleshores, Magic Ransomware intentarà extorsionar les seves víctimes prometent-se intercanviar la clau de desxifrat necessària per alliberar les dades bloquejades per una tarifa de rescat.

El Magic Ransomware canviarà dràsticament els noms dels fitxers afectats. Afegirà una nova extensió de fitxer, '.magic', al nom original de cada fitxer xifrat. Les adreces de correu electrònic que s'han d'utilitzar per contactar amb les persones darrere del Magic Ransomware són 'midnight@email.tg i dark_day@cyberfear.com. També ofereix l'opció d'utilitzar el xat de Tox. Tan bon punt la rutina de xifratge estigui a punt, el Magic Ransomware deixa caure la seva nota de rescat amb instruccions per a les víctimes. El missatge té dues versions: una més curta continguda en fitxers de text anomenats 'info.txt' i un conjunt d'instruccions més estès, info.hta, que es mostrarà en una finestra emergent.

La quantitat exacta exigida pels pirates informàtics que controlen el Magic Ransomware no s'esmenta, però diu que la suma dependrà de la rapidesa amb què les víctimes iniciïn la comunicació. Les víctimes del Magic Ransomware poden adjuntar tres fitxers no importants que no superin els 4 MB de mida total als seus missatges. Els pirates informàtics desxifraran aquests fitxers de forma gratuïta, presumiblement com a demostració de la seva capacitat per restaurar totes les dades bloquejades. Encara no es recomana participar en negociacions amb ciberdelinqüents, ja que això podria exposar els usuaris a més amenaces de seguretat.

El text que es mostra al fitxer 'info.hta' creat per Magic Ransomware és:

"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic midnight@email.tg
Escriu aquest identificador al títol del teu missatge
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: dark_day@cyberfear.com
O escriu-nos al missatger TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Podeu descarregar TOX messenger aquí hxxps://tox.chat/
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El contingut del fitxer 'info.txt' és:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: midnight@email.tg.
Si no responem en 24h, envieu un correu electrònic a aquesta adreça: dark_day@cyberfear.com
O escriu-nos al missatger TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'