Magic Ransomware
Magic Ransomware er klassificeret som en variant af Phobos Ransomware-familien. Magic Ransomware har ikke ændret sig meget sammenlignet med andre medlemmer af Phobos Ransomware- familien. Imidlertid er dets potentiale til at forårsage en masse skade på brugerne og de maskiner, det inficerer, stadig aktivt, og Magic Ransomware er stadig en potent trussel, der effektivt kan holde brugere ude af deres egne computere. Ved at anvende en krypteringsalgoritme, der ikke kan knækkes, vil Magic Ransomware gøre næsten alle filer gemt på den kompromitterede computer utilgængelige og ubrugelige. Magic Ransomware vil derefter forsøge at afpresse sine ofre ved at love at udveksle den nødvendige dekrypteringsnøgle for at frigive de låste data mod et løsesumsgebyr.
Magic Ransomware vil ændre navnene på de berørte filer drastisk. Det vil tilføje en ny filtypenavn, '.magic', til det originale navn på hver krypteret fil. De e-mailadresser, der skal bruges til at kontakte folkene bag Magic Ransomware, er 'midnight@email.tg og dark_day@cyberfear.com. Det giver også mulighed for at bruge Tox-chatten. Så snart krypteringsrutinen er klar, dropper Magic Ransomware sin løsesumseddel med instruktioner til ofrene. Beskeden har to versioner - en kortere indeholdt i tekstfiler med navnet 'info.txt' og et mere udvidet sæt instruktioner, info.hta, der vil blive vist i et pop-up vindue.
Det nøjagtige beløb, som hackere, der kontrollerer Magic Ransomware, har krævet, er ikke nævnt, men det siger, at summen vil afhænge af, hvor hurtigt ofrene sætter kommunikation i gang. The Magic Ransomwares ofre har lov til at vedhæfte tre ikke-vigtige filer, der ikke overstiger 4MB i samlet størrelse, til deres beskeder. Hackerne vil dekryptere disse filer gratis, formentlig som en demonstration af deres evne til at gendanne alle låste data. Det anbefales stadig ikke at deltage i forhandlinger med cyberkriminelle, da det kan udsætte brugere for yderligere sikkerhedstrusler.
Teksten, der vises i 'info.hta'-filen oprettet af Magic Ransomware, er:
'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen midnight@email.tg
Skriv dette ID i titlen på din besked
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:dark_day@cyberfear.com
Eller skriv os til TOX messengeren: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Du kan downloade TOX messenger her hxxps://tox.chat/
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.Indholdet af 'info.txt'-filen er:
!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: midnight@email.tg.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: dark_day@cyberfear.com
Eller skriv os til TOX messengeren: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
