Magnus Ransomware
Magnus Ransomware je škodlivá hrozba, kterou mohou kyberzločinci využít k uzamčení dat svých obětí. Když je Magnus spuštěn na narušeném zařízení, bude pokračovat ve skenování souborů tam uložených a zašifruje širokou škálu různých typů souborů. Silný kryptografický algoritmus zajišťuje, že zasažená data nebude snadné obnovit. Ve většině případů, kdy se jedná o hrozby ransomwaru, je jediným způsobem, jak obnovit zamčené soubory, získání správných dešifrovacích klíčů.
Na rozdíl od naprosté většiny ransomwarových hrozeb nemá Magnus konkrétní příponu souboru, kterou by označil každý zamčený soubor. Místo toho hrozba vygeneruje nový náhodný 4znakový řetězec a připojí jej k původnímu názvu každého zašifrovaného souboru. Hrozba doručuje výkupné s pokyny pro své oběti, a to jako textový soubor s názvem 'READMEEEEEE!!!!.txt' a jako nový obrázek na pozadí plochy. Výzkumníci společnosti Infosec také pozorovali varianty hrozby, které jako novou tapetu na plochu používají obrázek Jerryho ze slavného kresleného filmu Tom a Jerry.
Podrobnosti Ransom Note
Provozovatelé Magnus Ransomware ve svých zprávách uvádějí, že požadují zaplacení výkupného ve výši 125 dolarů. Aby však bylo možné platbu přijmout, musí být provedena pomocí kryptoměny Bitcoin a odeslána na zadanou adresu kryptopeněženky. Hackeři jsou zjevně ochotni nabídnout lepší podmínky všem uživatelům mladším 18 let. Pro ně bude velikost výkupného pouze 25 dolarů.
Hackerům musí být předložen důkaz o transakci. Uživatelé tak mohou učinit tak, že je kontaktují prostřednictvím chatovacích klientů qTox nebo aTox. Případně se ve výkupném zmiňuje účet telegramu na adrese '@anibaltlgram.' Oběti hrozby mají zjevně pouhých 48 hodin na zaplacení, jinak riskují, že budou zničeny dešifrovací klíče pro jejich data.
Celý text výkupného je:
' PŘEKVAPENÍ *!
Všechny vaše soubory byly zašifrovány a narušeny Magnus Ransomware
Toto je ransomware.
Co je ransomware?
Ransomware je malware, který zašifruje všechny vaše soubory a vy potřebujete klíč nebo speciální software, který dokáže všechny vaše soubory dešifrovat.Množství k zaplacení: 125 $
Způsob platby: BTCchceš mluvit?
Kontaktujte mě prostřednictvím qTox nebo aTox
Moje id je:nemít peníze?
Tak v tom případě není řešení 🙂
Pokud jste mladší 18 let, uděláme nabídku, protože v takovém případě budete muset zaplatit 25 $Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Když zaplatíte, pošlete soukromou zprávu na @anibaltlgram v telegramu
Poté, když pošlete zprávu, budete muset odeslat odkaz na blockchain.com platby a pouze v takovém případě můžete dešifrovat všechny své soubory.Jsme důvěryhodní?
Pokud nám nevěříte, je to v pořádku, protože pak své soubory NIKDY nedostanete zpět.Tento software je opravdu nový, takže pro toto datum neexistuje žádné řešení.
Jsi smutný?
To není náš problém 🙂Chcete darovat?
Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4A pamatujte, že MÁTE 48 hodin, než se soukromý klíč dešifrovacího klíče autodestruuje 🙂
PLATÍTE V BITCOINECH
Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
