Magnus Ransomware
Magnuse lunavara on kahjulik oht, mida küberkurjategijad saavad kasutada oma ohvrite andmete lukustamiseks. Kui Magnus käivitatakse rikutud seadmes, skannib see sinna salvestatud faile ja krüpteerib suure hulga erinevaid failitüüpe. Tugev krüptograafiline algoritm tagab, et mõjutatud andmeid ei ole lihtne taastada. Tegelikult on enamikul juhtudel lunavaraohtude korral ainus viis lukustatud failide taastamiseks hankida õiged dekrüpteerimisvõtmed.
Erinevalt enamikust lunavaraohtudest ei ole Magnusel kindlat faililaiendit, millega iga lukustatud faili tähistada. Selle asemel loob oht uue juhusliku 4-märgilise stringi ja lisab selle iga krüptitud faili algsele nimele. Oht edastab ohvritele lunaraha koos juhistega nii tekstifailina nimega READMEEEEEE!!!!.txt kui ka uue töölaua taustapildina. Infoseci teadlased on täheldanud ka ohu variante, mis kasutavad uue töölaua taustapildina Jerry kujutist kuulsast koomiksist Tom ja Jerry.
Ransom Note'i üksikasjad
Magnus Ransomware operaatorid märgivad oma sõnumites, et nõuavad 125 dollari suuruse lunaraha maksmist. Makse vastuvõtmiseks tuleb see aga sooritada Bitcoini krüptovaluutat kasutades ja saata antud krüptorahakoti aadressile. Häkkerid on ilmselt valmis pakkuma paremaid tingimusi alla 18-aastastele kasutajatele. Nende jaoks on lunaraha suurus vaid 25 dollarit.
Häkkeritele tuleb esitada tehingutõend. Kasutajad saavad seda teha, võttes nendega ühendust qToxi või aToxi vestlusklientide kaudu. Teise võimalusena mainitakse lunaraha kirjas Telegrami kontot aadressil „@anibaltlgram”. Ilmselt on ähvarduse ohvritel aega vaid 48 tundi tasumiseks, vastasel juhul on oht, et nende andmete dekrüpteerimisvõtmed hävitatakse.
Lunaraha täistekst on järgmine:
' ÜLLATUS*!
Magnus Ransomware on kõik teie failid krüpteerinud ja rikkunud
See on lunavara.
Mis on lunavara?
Lunavara on pahavara, mis krüpteerib kõik teie failid ja teil on vaja võtit või spetsiaalset tarkvara, mis suudab kõik teie failid dekrüpteerida.Tasutav kogus: 125 dollarit
Makseviis: BTCTahan rääkida?
Võtke minuga ühendust qToxi või aToxi kaudu
Minu ID on:Kas teil pole raha?
Sel juhul pole lahendust 🙂
Kui oled noorem kui 18-aastane, siis teeme pakkumise, sest sellisel juhul pead maksma 25$Bitcoini aadress: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Kui maksite, saatke telegrammis privaatsõnum aadressile @anibaltlgram
Seejärel peate sõnumi saatmisel saatma makse lingi saidile blockchain.com ja ainult sel juhul saate kõik oma failid dekrüpteerida.Kas meid usaldatakse?
Kui te meid ei usalda, on see ok, sest siis ei saa te KUNAGI oma faile tagasi.See tarkvara on tõesti uus, nii et selle kuupäeva jaoks pole lahendust.
Kas sa oled kurb?
See pole meie probleem 🙂Kas soovite annetada?
Bitcoini aadress: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Ja pidage meeles, et dekrüpteerimisvõtme privaatvõtme automaatse hävitamiseni ON 48 tundi 🙂
MAKSA BITCOINIS
Bitcoini aadress: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
