Magický ransomware

Magic Ransomware je klasifikován jako varianta rodiny Phobos Ransomware. Magic Ransomware se ve srovnání s ostatními členy rodiny Phobos Ransomware příliš nezměnil . Jeho potenciál způsobit mnoho škod uživatelům a strojům, které infikuje, je však stále aktivní a Magic Ransomware je stále silnou hrozbou, která může uživatele účinně držet mimo jejich vlastní počítače. Využitím neprolomitelného šifrovacího algoritmu Magic Ransomware učiní téměř všechny soubory uložené v napadeném počítači nepřístupnými a nepoužitelnými. Magic Ransomware se pak pokusí vydírat své oběti slibem výměny dešifrovacího klíče nezbytného k uvolnění zamčených dat za poplatek za výkupné.

Magic Ransomware drasticky změní názvy postižených souborů. K původnímu názvu každého zašifrovaného souboru připojí novou příponu souboru „.magic“. E-mailové adresy, které by měly být použity pro kontaktování lidí stojících za Magic Ransomware, jsou 'midnight@email.tg a dark_day@cyberfear.com. Poskytuje také možnost používat chat Tox. Jakmile je šifrovací rutina připravena, Magic Ransomware zahodí výkupné s pokyny pro oběti. Zpráva má dvě verze – kratší obsaženou v textových souborech s názvem 'info.txt' a rozšířenější sadu instrukcí, info.hta, které se zobrazí ve vyskakovacím okně.

Přesná částka požadovaná hackery ovládajícími Magic Ransomware není uvedena, ale říká se, že částka bude záviset na tom, jak rychle oběti zahájí komunikaci. Oběti Magic Ransomware mohou ke svým zprávám připojit tři nedůležité soubory, jejichž celková velikost nepřesahuje 4 MB. Hackeři tyto soubory zdarma dešifrují, pravděpodobně jako demonstraci jejich schopnosti obnovit všechna zamčená data. Stále se nedoporučuje zapojovat se do vyjednávání s kyberzločinci, protože by to mohlo uživatele vystavit dalším bezpečnostním hrozbám.

Text zobrazený v souboru 'info.hta' vytvořeném Magic Ransomware je:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail půlnoc@email.tg
Napište toto ID do názvu vaší zprávy
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:dark_day@cyberfear.com
Nebo nám napište do TOX messengeru: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messenger si můžete stáhnout zde hxxps://tox.chat/
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Obsah souboru 'info.txt' je:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: půlnoc@email.tg.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: dark_day@cyberfear.com
Nebo nám napište na TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'