Magnus Ransomware
Magnus Ransomware on vahingollinen uhka, jota verkkorikolliset voivat käyttää lukitessaan uhriensa tiedot. Kun Magnus suoritetaan rikkoutuneelle laitteelle, se skannaa sinne tallennetut tiedostot ja salaa laajan valikoiman eri tiedostotyyppejä. Vahva salausalgoritmi varmistaa, että vahingoittuneita tietoja ei ole helppo palauttaa. Itse asiassa useimmissa tapauksissa, kun kyseessä ovat kiristysohjelmauhat, ainoa tapa palauttaa lukitut tiedostot on hankkia oikeat salauksenpurkuavaimet.
Toisin kuin suurin osa kiristysohjelmauhista, Magnuksella ei ole erityistä tiedostotunnistetta, jolla jokainen lukittu tiedosto voitaisiin merkitä. Sen sijaan uhka luo uuden satunnaisen 4-merkkisen merkkijonon ja liittää sen jokaisen salatun tiedoston alkuperäiseen nimeen. Uhka toimittaa uhreille lunnaita koskevat ohjeet sekä tekstitiedostona 'READMEEEEEE!!!!.txt' että uutena työpöydän taustakuvana. Infosec-tutkijat ovat myös havainneet uhan muunnelmia, jotka käyttävät uuden työpöydän taustakuvana Jerryn kuvaa kuuluisasta sarjakuvasta Tom ja Jerry.
Ransom Note:n tiedot
Magnus Ransomwaren operaattorit ilmoittavat viesteissään vaativansa 125 dollarin lunnaita. Maksun hyväksymiseksi se on kuitenkin suoritettava Bitcoin-kryptovaluuttalla ja lähetettävä annettuun kryptolompakkoosoitteeseen. Hakkerit ovat ilmeisesti valmiita tarjoamaan parempia ehtoja kaikille alle 18-vuotiaille käyttäjille. Heille lunnaiden suuruus on vain 25 dollaria.
Todiste kaupasta on toimitettava hakkereille. Käyttäjät voivat tehdä niin ottamalla heihin yhteyttä qTox- tai aTox-chat-asiakkaiden kautta. Vaihtoehtoisesti lunnaat mainitsevat Telegram-tilin osoitteessa "@anibaltlgram". Ilmeisesti uhan uhreilla on vain 48 tuntia aikaa maksaa, tai vaarana on, että heidän tietojensa purkuavaimet tuhoutuvat.
Lunnasilmoituksen koko teksti on:
' Yllätys*!
Magnus Ransomware on salannut ja rikkonut kaikki tiedostosi
Tämä on lunnasohjelma.
Mikä on lunnasohjelma?
Kiristysohjelma on haittaohjelma, joka salaa kaikki tiedostosi ja tarvitset avaimen tai erityisen ohjelmiston, joka voi purkaa kaikkien tiedostosi salauksen.Maksettava määrä: 125 dollaria
Maksutapa: BTCHaluta puhua?
Ota minuun yhteyttä qToxin tai aToxin kautta
Minun tunnukseni on:Eikö sinulla ole rahaa?
No siinä tapauksessa ei ole mitään ratkaisua 🙂
Jos olet alle 18-vuotias, teemme tarjouksen, koska tällöin sinun on maksettava 25 dollariaBitcoin-osoite: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Kun olet maksanut, lähetä yksityisviesti osoitteeseen @anibaltlgram
Sitten kun lähetät viestin, sinun on lähetettävä maksun linkki osoitteeseen blockchain.com, jolloin ja vain siinä tapauksessa voit purkaa kaikki tiedostosi.Luotetaanko meihin?
Jos et luota meihin, se on ok, koska silloin et koskaan saa tiedostojasi takaisin.Tämä ohjelmisto on todella uusi, joten tälle päivälle ei ole mitään ratkaisua.
Oletko surullinen?
Se ei ole meidän ongelma 🙂Haluatko lahjoittaa?
Bitcoin-osoite: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Ja muista, että SINULLA ON 48 tuntia, kunnes salauksenpurkuavaimen yksityinen avain tuhoutuu automaattisesti 🙂
MAKSAA BITCOINISSA
Bitcoin-osoite: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
