Magic Ransomware
Magic Ransomware on luokiteltu versioksi Phobos Ransomware -perheestä. Magic Ransomware ei ole muuttunut paljon verrattuna muihin Phobos Ransomware -perheen jäseniin. Sen mahdollisuus aiheuttaa paljon vahinkoa käyttäjille ja sen tartuttamille koneille on kuitenkin edelleen aktiivinen, ja Magic Ransomware on edelleen voimakas uhka, joka voi pitää käyttäjät poissa omista tietokoneistaan. Käyttämällä murtumatonta salausalgoritmia Magic Ransomware tekee lähes kaikista vaarantuneelle tietokoneelle tallennetuista tiedostoista käyttökelvottomia ja käyttökelvottomia. Magic Ransomware yrittää sitten kiristää uhrinsa lupaamalla vaihtaa salauksen purkuavaimen, joka tarvitaan lukittujen tietojen vapauttamiseen lunnaita vastaan.
Magic Ransomware muuttaa vaikutusalaan kuuluvien tiedostojen nimiä dramaattisesti. Se lisää uuden tiedostotunnisteen ".magic" jokaisen salatun tiedoston alkuperäiseen nimeen. Sähköpostiosoitteet, joita tulisi käyttää yhteydenottoon Magic Ransomwaren takana oleviin ihmisiin, ovat midnight@email.tg ja dark_day@cyberfear.com. Se antaa myös mahdollisuuden käyttää Tox-chattia. Heti kun salausrutiini on valmis, Magic Ransomware pudottaa uhreille ohjeineen lunnaita. Viestillä on kaksi versiota - lyhyempi tekstitiedostoissa nimeltä "info.txt" ja laajempi ohjesarja, info.hta, joka näytetään ponnahdusikkunassa.
Magic Ransomwarea hallitsevien hakkerien vaatimaa tarkkaa määrää ei mainita, mutta sen mukaan summa riippuu siitä, kuinka nopeasti uhrit aloittavat yhteydenpidon. Magic Ransomwaren uhrit voivat liittää viesteihinsä kolme ei-tärkeää tiedostoa, joiden kokonaiskoko on enintään 4 Mt. Hakkerit purkavat näiden tiedostojen salauksen ilmaiseksi, oletettavasti osoituksena heidän kyvystään palauttaa kaikki lukitut tiedot. Neuvotteluja kyberrikollisten kanssa ei silti suositella, koska se voi altistaa käyttäjät uusille turvallisuusuhkille.
Magic Ransomwaren luomassa info.hta-tiedostossa näkyvä teksti on:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin midnight@email.tg
Kirjoita tämä tunnus viestisi otsikkoon
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: dark_day@cyberfear.com
Tai kirjoita meille TOX Messengeriin: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Voit ladata TOX Messengerin täältä hxxps://tox.chat/
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Info.txt-tiedoston sisältö on:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: midnight@email.tg.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: dark_day@cyberfear.com
Tai kirjoita meille TOX Messengeriin: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
