Magic Ransomware
Magic Ransomware klasificiran je kao varijanta obitelji Phobos Ransomware. Magic Ransomware nije se mnogo promijenio u usporedbi s drugim članovima obitelji Phobos Ransomware . Međutim, njegov potencijal da uzrokuje veliku štetu korisnicima i strojevima koje zarazi još uvijek je aktivan, a Magic Ransomware još uvijek je snažna prijetnja koja može učinkovito spriječiti korisnike da pristupe njihovim vlastitim računalima. Upotrebom algoritma enkripcije koji se ne može razbiti, Magic Ransomware učinit će gotovo sve datoteke pohranjene na kompromitiranom računalu nedostupnima i neupotrebljivima. Magic Ransomware će zatim pokušati iznuditi svoje žrtve obećavajući im razmjenu ključa za dešifriranje potrebnog za oslobađanje zaključanih podataka za otkupninu.
Magic Ransomware drastično će promijeniti nazive pogođenih datoteka. Izvornom nazivu svake šifrirane datoteke dodat će novi nastavak datoteke, '.magic'. Adrese e-pošte koje se trebaju koristiti za kontaktiranje osoba koje stoje iza Magic Ransomwarea su 'midnight@email.tg i dark_day@cyberfear.com. Također daje mogućnost korištenja Tox chata. Čim je rutina enkripcije spremna, Magic Ransomware ispušta svoju poruku o otkupnini s uputama žrtvama. Poruka ima dvije verzije - kraću sadržanu u tekstualnim datotekama pod nazivom 'info.txt' i prošireniji skup uputa, info.hta, koje će biti prikazane u skočnom prozoru.
Ne spominje se točan iznos koji traže hakeri koji kontroliraju Magic Ransomware, no kaže se da će iznos ovisiti o tome koliko brzo žrtve započnu komunikaciju. Žrtvama Magic Ransomwarea dopušteno je svojim porukama priložiti tri nevažne datoteke koje ne prelaze ukupnu veličinu od 4 MB. Hakeri će dešifrirati te datoteke besplatno, vjerojatno kao demonstraciju svoje sposobnosti vraćanja svih zaključanih podataka. I dalje se ne preporučuje pregovaranje s kibernetičkim kriminalcima jer bi to moglo izložiti korisnike daljnjim sigurnosnim prijetnjama.
Tekst prikazan u datoteci 'info.hta' koju je izradio Magic Ransomware je:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail midnight@email.tg
Napišite ovaj ID u naslov svoje poruke
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail:dark_day@cyberfear.com
Ili nam pišite na TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messenger možete preuzeti ovdje hxxps://tox.chat/
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Sadržaj datoteke 'info.txt' je:
!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: midnight@email.tg.
Ako ne odgovorimo u roku od 24h, pošaljite e-mail na ovu adresu: dark_day@cyberfear.com
Ili nam pišite na TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
