Magnus Ransomware

باج‌افزار Magnus یک تهدید مضر است که مجرمان سایبری می‌توانند از آن برای قفل کردن داده‌های قربانیان خود استفاده کنند. هنگامی که مگنوس بر روی یک دستگاه شکسته اجرا می شود، فایل های ذخیره شده در آنجا را اسکن می کند و طیف گسترده ای از انواع مختلف فایل را رمزگذاری می کند. یک الگوریتم رمزنگاری قوی تضمین می کند که بازیابی داده های تحت تأثیر آسان نخواهد بود. در واقع، در بیشتر موارد زمانی که تهدیدات باج‌افزاری درگیر هستند، تنها راه بازیابی فایل‌های قفل‌شده، دستیابی به کلیدهای رمزگشایی مناسب است.

برخلاف اکثریت قریب به اتفاق تهدیدات باج افزار، مگنوس پسوند فایل خاصی ندارد که با آن هر فایل قفل شده را علامت گذاری کند. در عوض، تهدید یک رشته 4 کاراکتری تصادفی جدید ایجاد می کند و آن را به نام اصلی هر فایل رمزگذاری شده اضافه می کند. این تهدید یک یادداشت باج به همراه دستورالعمل برای قربانیان خود ارائه می دهد، هم به عنوان یک فایل متنی با نام «READMEEEEEEE!!!!.txt» و هم به عنوان یک تصویر پس زمینه دسکتاپ جدید. محققان Infosec همچنین انواع مختلفی از تهدید را مشاهده کرده اند که از تصویر جری از کارتون معروف تام و جری به عنوان تصویر زمینه جدید دسکتاپ استفاده می کنند.

جزئیات یادداشت باج

اپراتورهای باج‌افزار مگنوس در پیام‌های خود اعلام کرده‌اند که خواهان پرداخت 125 دلار باج هستند. با این حال، برای پذیرش پرداخت، باید با استفاده از ارز دیجیتال بیت کوین انجام شود و به آدرس کیف پول رمزنگاری ارائه شده ارسال شود. ظاهراً هکرها مایلند شرایط بهتری را برای کاربران زیر 18 سال ارائه دهند. برای آنها، اندازه باج فقط 25 دلار خواهد بود.

مدارک تراکنش باید در اختیار هکرها قرار گیرد. کاربران می توانند این کار را با تماس با آنها از طریق مشتریان چت qTox یا aTox انجام دهند. از طرف دیگر، در یادداشت باج به یک حساب تلگرام به آدرس 'anibaltlgram@' اشاره شده است. ظاهراً قربانیان این تهدید فقط 48 ساعت فرصت دارند تا هزینه را پرداخت کنند یا در خطر نابودی کلیدهای رمزگشایی داده هایشان هستند.

متن کامل یادداشت دیه به شرح زیر است:

سورپرایز *!

تمامی فایل های شما توسط باج افزار Magnus رمزگذاری شده و مورد نفوذ قرار گرفته است
این یک باج افزار است.
باج افزار چیست؟
باج افزار بدافزاری است که تمامی فایل های شما را رمزگذاری می کند و شما به یک کلید یا نرم افزار خاصی نیاز دارید که بتواند تمامی فایل های شما را رمزگشایی کند.

مقدار قابل پرداخت: 125 دلار
روش پرداخت: بیت کوین

می خواهید صحبت کنید؟

از طریق qTox یا aTox با من تماس بگیرید
آی دی من اینه:

پول نداری؟
خب، در این صورت هیچ راه حلی وجود ندارد 🙂
اگر کمتر از 18 سال دارید، ما پیشنهادی ارائه خواهیم کرد زیرا در این صورت باید 25 دلار بپردازید.

آدرس بیت کوین: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

وقتی پرداخت کردید، پیام خصوصی به @anibaltlgram در تلگرام بفرستید
سپس هنگام ارسال پیام، باید پیوند پرداخت را به blockchain.com ارسال کنید و تنها در این صورت می توانید همه فایل های خود را رمزگشایی کنید.

آیا ما مورد اعتماد هستیم؟
اگر به ما اعتماد ندارید، مشکلی نیست زیرا در این صورت هرگز فایل های خود را پس نخواهید گرفت.

این نرم افزار واقعا جدید است بنابراین برای این تاریخ هیچ راه حلی وجود ندارد.

ناراحتی؟
مشکل ما نیست 🙂

می خواهید اهدا کنید؟
آدرس بیت کوین: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

و به یاد داشته باشید که تا زمانی که کلید خصوصی کلید رمزگشایی به طور خودکار تخریب شود، 48 ساعت فرصت دارید 🙂

با بیت کوین پرداخت کنید

آدرس بیت کوین: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '