मैजिक रैंसमवेयर

मैजिक रैंसमवेयर को फोबोस रैंसमवेयर परिवार के एक प्रकार के रूप में वर्गीकृत किया गया है। फोबोस रैंसमवेयर परिवार के अन्य सदस्यों की तुलना में मैजिक रैंसमवेयर में बहुत बदलाव नहीं आया है। हालांकि, इसकी क्षमता उपयोगकर्ताओं को बहुत अधिक नुकसान पहुंचा सकती है और जिन मशीनों को यह संक्रमित करता है वह अभी भी सक्रिय है और मैजिक रैनसमवेयर अभी भी एक शक्तिशाली खतरा है जो उपयोगकर्ताओं को अपने कंप्यूटर से प्रभावी रूप से बाहर रख सकता है। एक अचूक एन्क्रिप्शन एल्गोरिथ्म को नियोजित करके, मैजिक रैंसमवेयर समझौता किए गए कंप्यूटर पर संग्रहीत लगभग सभी फ़ाइलों को दुर्गम और अनुपयोगी बना देगा। मैजिक रैंसमवेयर तब फिरौती शुल्क के लिए लॉक किए गए डेटा को जारी करने के लिए आवश्यक डिक्रिप्शन कुंजी का आदान-प्रदान करने का वादा करके अपने पीड़ितों को निकालने की कोशिश करेगा।

मैजिक रैंसमवेयर प्रभावित फाइलों के नाम को काफी हद तक बदल देगा। यह प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम के साथ एक नया फ़ाइल एक्सटेंशन, '.magic' जोड़ देगा। मैजिक रैंसमवेयर के पीछे लोगों से संपर्क करने के लिए जिन ईमेल पतों का उपयोग किया जाना चाहिए, वे हैं 'midnight@email.tg और dark_day@cyberfear.com। यह टॉक्स चैट का उपयोग करने का विकल्प भी देता है। जैसे ही एन्क्रिप्शन रूटीन तैयार होता है, मैजिक रैंसमवेयर पीड़ितों को निर्देश के साथ अपना फिरौती नोट छोड़ देता है। संदेश के दो संस्करण हैं - 'info.txt' नामक पाठ फ़ाइलों में निहित एक छोटा संस्करण और निर्देशों का एक अधिक विस्तारित सेट, info.hta, जो एक पॉप-अप विंडो में प्रदर्शित होगा।

मैजिक रैंसमवेयर को नियंत्रित करने वाले हैकर्स द्वारा मांगी गई सटीक राशि का उल्लेख नहीं किया गया है, लेकिन यह कहता है कि राशि इस बात पर निर्भर करेगी कि पीड़ित कितनी तेजी से संचार शुरू करते हैं। मैजिक रैंसमवेयर के पीड़ितों को तीन गैर-महत्वपूर्ण फाइलें संलग्न करने की अनुमति है जो उनके संदेशों के कुल आकार में 4 एमबी से अधिक नहीं हैं। हैकर्स इन फ़ाइलों को मुफ्त में डिक्रिप्ट करेंगे, संभवतः सभी लॉक किए गए डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में। अभी भी साइबर अपराधियों के साथ बातचीत में शामिल होने की अनुशंसा नहीं की जाती है, क्योंकि इससे उपयोगकर्ताओं को और सुरक्षा खतरों का सामना करना पड़ सकता है।

Magic Ransomware द्वारा बनाई गई 'info.hta' फ़ाइल में प्रदर्शित टेक्स्ट है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल मध्यरात्रि@email.tg पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें
24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:dark_day@cyberfear.com
या हमें TOX मैसेंजर पर लिखें: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
आप यहां से टॉक्स मैसेंजर डाउनलोड कर सकते हैं hxxps://tox.chat/
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

'Info.txt' फ़ाइल की सामग्री है:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें:midnight@email.tg।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: dark_day@cyberfear.com
या हमें TOX मैसेंजर पर लिखें: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'