Magic Ransomware
Το Magic Ransomware ταξινομείται ως παραλλαγή της οικογένειας Phobos Ransomware. Το Magic Ransomware δεν έχει αλλάξει πολύ σε σύγκριση με άλλα μέλη της οικογένειας Phobos Ransomware . Ωστόσο, η δυνατότητά του να προκαλέσει μεγάλη ζημιά στους χρήστες και στα μηχανήματα που μολύνει είναι ακόμα ενεργή και το Magic Ransomware εξακολουθεί να είναι μια ισχυρή απειλή που μπορεί να κρατήσει τους χρήστες μακριά από τους δικούς τους υπολογιστές αποτελεσματικά. Χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί, το Magic Ransomware θα καταστήσει σχεδόν όλα τα αρχεία που είναι αποθηκευμένα στον παραβιασμένο υπολογιστή απρόσιτα και άχρηστα. Το Magic Ransomware θα προσπαθήσει στη συνέχεια να εκβιάσει τα θύματά του υποσχόμενος να ανταλλάξει το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την απελευθέρωση των κλειδωμένων δεδομένων έναντι χρέωσης λύτρων.
Το Magic Ransomware θα αλλάξει δραστικά τα ονόματα των επηρεαζόμενων αρχείων. Θα προσθέσει μια νέα επέκταση αρχείου, «.magic», στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που θα πρέπει να χρησιμοποιούνται για την επικοινωνία με τα άτομα πίσω από το Magic Ransomware είναι «midnight@email.tg και dark_day@cyberfear.com. Δίνει επίσης την επιλογή χρήσης της συνομιλίας Tox. Μόλις η ρουτίνα κρυπτογράφησης είναι έτοιμη, το Magic Ransomware αφήνει το σημείωμα λύτρων με οδηγίες προς τα θύματα. Το μήνυμα έχει δύο εκδόσεις - μια συντομότερη που περιέχεται σε αρχεία κειμένου με το όνομα 'info.txt' και ένα πιο εκτεταμένο σύνολο οδηγιών, info.hta, που θα εμφανιστεί σε ένα αναδυόμενο παράθυρο.
Το ακριβές ποσό που ζητούν οι χάκερ που ελέγχουν το Magic Ransomware δεν αναφέρεται, αλλά λέει ότι το ποσό θα εξαρτηθεί από το πόσο γρήγορα θα ξεκινήσουν την επικοινωνία τα θύματα. Τα θύματα του Magic Ransomware επιτρέπεται να επισυνάψουν τρία μη σημαντικά αρχεία που δεν υπερβαίνουν τα 4 MB σε συνολικό μέγεθος στα μηνύματά τους. Οι χάκερ θα αποκρυπτογραφήσουν αυτά τα αρχεία δωρεάν, πιθανώς ως επίδειξη της ικανότητάς τους να επαναφέρουν όλα τα κλειδωμένα δεδομένα. Εξακολουθεί να μην συνιστάται η συμμετοχή σε διαπραγματεύσεις με εγκληματίες του κυβερνοχώρου, καθώς αυτό θα μπορούσε να εκθέσει τους χρήστες σε περαιτέρω απειλές για την ασφάλεια.
Το κείμενο που εμφανίζεται στο αρχείο 'info.hta' που δημιουργήθηκε από το Magic Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail midnight@email.tg
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:dark_day@cyberfear.com
Ή γράψτε μας στον αγγελιοφόρο TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Μπορείτε να κατεβάσετε το TOX messenger εδώ hxxps://tox.chat/
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.Το περιεχόμενο του αρχείου 'info.txt' είναι:
!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: midnight@email.tg.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτήν τη διεύθυνση: dark_day@cyberfear.com
Ή γράψτε μας στο TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
