רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Magnus Ransomware

Magnus Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Magnus היא איום מזיק שפושעי סייבר יכולים להשתמש בו כדי לנעול את הנתונים של הקורבנות שלהם. כאשר מגנוס מבוצע על מכשיר פרוץ, הוא ימשיך לסרוק את הקבצים המאוחסנים שם ולהצפין מגוון רחב של סוגי קבצים שונים. אלגוריתם קריפטוגרפי חזק מבטיח שלא יהיה קל לשחזר את הנתונים המושפעים. למעשה, ברוב המקרים כאשר מעורבים איומי כופר, הדרך היחידה לשחזר את הקבצים הנעולים היא על ידי השגת מפתחות הפענוח המתאימים.

בניגוד לרוב המכריע של איומי כופר, למגנוס אין סיומת קובץ ספציפית שבאמצעותה ניתן לסמן כל קובץ נעול. במקום זאת, האיום יוצר מחרוזת אקראית חדשה בת 4 תווים ומצרף אותה לשם המקורי של כל קובץ מוצפן. האיום מספק שטר כופר עם הוראות לקורבנותיו, הן כקובץ טקסט בשם 'READMEEEEEEE!!!!.txt' והן כתמונת רקע חדשה לשולחן העבודה. חוקרי Infosec גם צפו בגרסאות של האיום המשתמשות בתמונה של ג'רי מהסרט המצויר המפורסם טום וג'רי, כטפט שולחן העבודה החדש.

הפרטים של הערת כופר

בהודעותיהם מצהירים מפעילי Magnus Ransomware כי הם דורשים לשלם כופר בסך 125$. עם זאת, כדי לקבל את התשלום, יש לבצע אותו באמצעות המטבע הקריפטוגרפי של ביטקוין ולשלוח אותו לכתובת ארנק הקריפטו שסופקה. ככל הנראה, ההאקרים מוכנים להציע תנאים טובים יותר עבור כל משתמש מתחת לגיל 18. עבורם, גובה הכופר יעמוד על 25$ בלבד.

יש לספק הוכחה לעסקה להאקרים. משתמשים יכולים לעשות זאת על ידי פנייה אליהם דרך לקוחות הצ'אט qTox או aTox. לחלופין, שטר הכופר מזכיר חשבון טלגרם בכתובת '@anibaltlgram'. ככל הנראה, לקורבנות האיום יש רק 48 שעות לשלם או להסתכן בכך שמפתחות הפענוח של הנתונים שלהם יושמדו.

הטקסט המלא של שטר הכופר הוא:

' הפתעה*!

כל הקבצים שלך הוצפנו ונפרצו על ידי Magnus Ransomware
זוהי תוכנת כופר.
מהי תוכנת כופר?
תוכנת כופר היא תוכנה זדונית שמצפינה את כל הקבצים שלך ואתה צריך מפתח או תוכנה מיוחדת שיכולה לפענח את כל הקבצים שלך.

כמות לתשלום: 125$
אמצעי תשלום: BTC

רוצה לדבר?

צור איתי קשר דרך qTox או aTox
המזהה שלי הוא:

אין לך כסף?
ובכן, במקרה כזה אין שום פתרון 🙂
אם אתה מתחת לגיל 18 אז אנחנו נציע הצעה כי במקרה כזה תצטרך לשלם 25$

כתובת ביטקוין: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

כששילמת אז שלח הודעה פרטית ל-@anibaltlgram בטלגרם
לאחר מכן, כאשר אתה שולח הודעה תצטרך לשלוח את הקישור אל blockchain.com של התשלום אז ורק במקרה זה תוכל לפענח את כל הקבצים שלך.

האם סומכים עלינו?
אם אתה לא סומך עלינו, זה בסדר כי אז לעולם לא תקבל בחזרה את הקבצים שלך.

התוכנה הזו ממש חדשה ולכן לתאריך זה אין שום פתרון.

אתה עצוב?
זו לא בעיה שלנו 🙂

רוצה לתרום?
כתובת ביטקוין: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

ותזכור שיש לך 48 שעות עד שהמפתח הפרטי של מפתח הפענוח ישמיד אוטומטית 🙂

שלם בביטקוין

כתובת ביטקוין: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...