תוכנת כופר קסם

ה-Magic Ransomware מסווגת כגרסה של משפחת Phobos Ransomware. תוכנת ה-Magic Ransomware לא השתנתה הרבה בהשוואה לחברים אחרים במשפחת Phobos Ransomware . עם זאת, הפוטנציאל שלה לגרום נזק רב למשתמשים ולמכונות שהוא מדביק עדיין פעיל ותוכנת ה-Magic Ransomware היא עדיין איום חזק שיכול להרחיק משתמשים מהמחשבים שלהם ביעילות. על ידי שימוש באלגוריתם הצפנה בלתי ניתן לפיצוח, תוכנת ה-Magic Ransomware תהפוך כמעט את כל הקבצים המאוחסנים במחשב הנפגע ללא נגישים ובלתי שמישים. תוכנת כופר הקסם תנסה לאחר מכן לסחוט את קורבנותיה על ידי הבטחה להחליף את מפתח הפענוח הדרוש לשחרור הנתונים הנעולים תמורת דמי כופר.

תוכנת הכופר הקסם תשנה את שמות הקבצים המושפעים באופן דרסטי. זה יוסיף סיומת קובץ חדשה, '.magic', לשם המקורי של כל קובץ מוצפן. כתובות האימייל שבהן יש להשתמש כדי ליצור קשר עם האנשים מאחורי תוכנת הכופר הקסומה הן 'midnight@email.tg ו- dark_day@cyberfear.com. זה גם נותן את האפשרות להשתמש בצ'אט Tox. ברגע ששגרת ההצפנה מוכנה, ה-Magic Ransomware מוריד את פתק הכופר עם הוראות לקורבנות. להודעה יש שתי גרסאות - אחת קצרה יותר הכלולה בקובצי טקסט בשם 'info.txt' ומערכת מורחבת יותר של הוראות, info.hta, שתוצג בחלון מוקפץ.

הסכום המדויק שדרשו ההאקרים השולטים ב-Magic Ransomware לא מוזכר, אבל הוא אומר שהסכום יהיה תלוי באיזו מהירות הקורבנות יזמו תקשורת. קורבנות ה-Magic Ransomware רשאים לצרף להודעות שלהם שלושה קבצים לא חשובים שאינם עולים על 4MB בגודל הכולל. ההאקרים יפענחו את הקבצים הללו בחינם, ככל הנראה כהדגמה ליכולתם לשחזר את כל הנתונים הנעולים. עדיין לא מומלץ לנהל משא ומתן עם פושעי סייבר, שכן הדבר עלול לחשוף את המשתמשים לאיומי אבטחה נוספים.

הטקסט המוצג בקובץ 'info.hta' שנוצר על ידי Magic Ransomware הוא:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל midnight@email.tg
כתוב מזהה זה בכותרת ההודעה שלך
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל הזה:dark_day@cyberfear.com
או כתוב לנו לשליח TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
אתה יכול להוריד את TOX Messenger כאן hxxps://tox.chat/
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

התוכן של קובץ 'info.txt' הוא:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: midnight@email.tg.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: dark_day@cyberfear.com
או כתוב לנו לשליח TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'