Maagiline lunavara
Magic Ransomware on klassifitseeritud Phobos Ransomware perekonna variandiks. Magic Ransomware pole võrreldes teiste Phobos Ransomware perekonna liikmetega palju muutunud. Selle potentsiaal kasutajatele ja masinatele, mida see nakatab, on aga endiselt aktiivne ning Magic Ransomware on endiselt tugev oht, mis võib kasutajaid oma arvutitest tõhusalt eemale hoida. Kasutades purustamatut krüpteerimisalgoritmi, muudab Magic Ransomware peaaegu kõik ohustatud arvutisse salvestatud failid ligipääsmatuks ja kasutuskõlbmatuks. Magic Ransomware püüab seejärel oma ohvreid välja pressida, lubades lunaraha eest vahetada lukustatud andmete vabastamiseks vajaliku dekrüpteerimisvõtme.
Magic Ransomware muudab mõjutatud failide nimesid drastiliselt. See lisab iga krüptitud faili algsele nimele uue faililaiendi ".magic". E-posti aadressid, mida tuleks kasutada Magic Ransomware taga olevate inimestega ühenduse võtmiseks, on midnight@email.tg ja dark_day@cyberfear.com. See annab ka võimaluse kasutada Toxi vestlust. Niipea kui krüpteerimisrutiin on valmis, viskab Magic Ransomware ohvritele oma juhistega lunaraha. Sõnumil on kaks versiooni – lühem, mis sisaldub tekstifailides nimega 'info.txt', ja laiem juhiste komplekt info.hta, mis kuvatakse hüpikaknas.
Täpset summat, mida Magic Ransomware'i kontrollivad häkkerid nõuavad, ei mainita, kuid seal öeldakse, et summa sõltub sellest, kui kiiresti ohvrid suhtlust alustavad. Magic Ransomware'i ohvritel on lubatud oma sõnumitele lisada kolm ebaolulist faili, mille kogumaht ei ületa 4 MB. Häkkerid dekrüpteerivad need failid tasuta, arvatavasti demonstreerimaks nende võimet taastada kõik lukustatud andmed. Endiselt ei ole soovitatav küberkurjategijatega läbirääkimisi pidada, kuna see võib kasutajad ohustada veelgi.
Magic Ransomware'i loodud failis info.hta kuvatav tekst on:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile midnight@email.tg
Kirjutage see ID oma sõnumi pealkirja
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: dark_day@cyberfear.com
Või kirjuta meile TOX Messengeri: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messengeri saate alla laadida siit hxxps://tox.chat/
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.Faili „info.txt” sisu on:
!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: midnight@email.tg.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: dark_day@cyberfear.com
Või kirjuta meile TOX Messengeri: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
