Magnus Ransomware
Το Magnus Ransomware είναι μια επιζήμια απειλή που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των θυμάτων τους. Όταν το Magnus εκτελείται σε μια συσκευή που έχει παραβιαστεί, θα προχωρήσει στη σάρωση των αρχείων που είναι αποθηκευμένα εκεί και θα κρυπτογραφήσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων. Ένας ισχυρός κρυπτογραφικός αλγόριθμος διασφαλίζει ότι τα επηρεαζόμενα δεδομένα δεν θα είναι εύκολο να ανακτηθούν. Στην πραγματικότητα, στις περισσότερες περιπτώσεις, όταν εμπλέκονται απειλές ransomware, ο μόνος τρόπος για να επαναφέρετε τα κλειδωμένα αρχεία είναι να αποκτήσετε τα κατάλληλα κλειδιά αποκρυπτογράφησης.
Σε αντίθεση με τη συντριπτική πλειοψηφία των απειλών ransomware, το Magnus δεν έχει συγκεκριμένη επέκταση αρχείου με την οποία να επισημαίνει κάθε κλειδωμένο αρχείο. Αντίθετα, η απειλή δημιουργεί μια νέα τυχαία συμβολοσειρά 4 χαρακτήρων και την προσαρτά στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Η απειλή παρέχει μια σημείωση λύτρων με οδηγίες για τα θύματά της, τόσο ως αρχείο κειμένου με το όνομα «READMEEEEEEE!!!!.txt» όσο και ως νέα εικόνα φόντου επιφάνειας εργασίας. Οι ερευνητές της Infosec παρατήρησαν επίσης παραλλαγές της απειλής που χρησιμοποιούν μια εικόνα του Τζέρι από το διάσημο καρτούν Tom and Jerry, ως νέα ταπετσαρία επιφάνειας εργασίας.
Στοιχεία Ransom Note
Στα μηνύματά τους, οι χειριστές του Magnus Ransomware δηλώνουν ότι απαιτούν να τους πληρώσουν λύτρα 125 $. Ωστόσο, για να αποδεχτείτε την πληρωμή, πρέπει να γίνει χρησιμοποιώντας το κρυπτονόμισμα Bitcoin και να αποσταλεί στην παρεχόμενη διεύθυνση κρυπτο-πορτοφόλι. Οι χάκερ είναι προφανώς πρόθυμοι να προσφέρουν καλύτερους όρους για οποιονδήποτε χρήστη είναι κάτω των 18 ετών. Για αυτούς, το μέγεθος των λύτρων θα είναι μόνο 25 $.
Η απόδειξη της συναλλαγής πρέπει να παρέχεται στους χάκερ. Οι χρήστες μπορούν να το κάνουν επικοινωνώντας μαζί τους μέσω των πελατών συνομιλίας qTox ή aTox. Εναλλακτικά, το σημείωμα λύτρων αναφέρει έναν λογαριασμό Telegram στο '@anibaltlgram. Προφανώς, τα θύματα της απειλής έχουν μόλις 48 ώρες για να πληρώσουν ή κινδυνεύουν να καταστραφούν τα κλειδιά αποκρυπτογράφησης για τα δεδομένα τους.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
ΕΚΠΛΗΞΗ*!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί και παραβιαστεί από το Magnus Ransomware
Αυτό είναι ένα ransomware.
Τι είναι ένα ransomware;
Το ransomware είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί όλα τα αρχεία σας και χρειάζεστε ένα κλειδί ή ένα ειδικό λογισμικό που μπορεί να αποκρυπτογραφήσει όλα τα αρχεία σας.Ποσότητα πληρωμής: 125$
Τρόπος πληρωμής: BTCΘέλω να μιλήσω?
Επικοινωνήστε μαζί μου μέσω qTox ή aTox
Το αναγνωριστικό μου είναι:Δεν έχετε χρήματα;
Λοιπόν, σε αυτή την περίπτωση δεν υπάρχει λύση 🙂
Εάν είστε κάτω των 18 ετών, τότε θα κάνουμε μια προσφορά γιατί σε αυτήν την περίπτωση θα χρειαστεί να πληρώσετε 25 $Διεύθυνση Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Όταν πληρώσατε, στείλτε ένα ιδιωτικό μήνυμα στο @anibaltlgram με τηλεγράφημα
Στη συνέχεια, όταν στέλνετε ένα μήνυμα, θα πρέπει να στείλετε τον σύνδεσμο στο blockchain.com της πληρωμής, τότε και μόνο σε αυτήν την περίπτωση μπορείτε να αποκρυπτογραφήσετε όλα τα αρχεία σας.Μας εμπιστεύονται;
Εάν δεν μας εμπιστεύεστε, είναι εντάξει γιατί τότε δεν θα λάβετε ΠΟΤΕ πίσω τα αρχεία σας.Αυτό το λογισμικό είναι πραγματικά νέο, οπότε για αυτήν την ημερομηνία δεν υπάρχει καμία λύση.
Είσαι λυπημένος?
Δεν είναι δικό μας πρόβλημα 🙂Θέλετε να κάνετε δωρεά;
Διεύθυνση Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Και να θυμάστε ΕΧΕΤΕ 48 ώρες μέχρι να γίνει αυτόματη καταστροφή του ιδιωτικού κλειδιού του κλειδιού αποκρυπτογράφησης 🙂
ΠΛΗΡΩΣΤΕ ΣΕ BITCOIN
Διεύθυνση Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
