Magnus Ransomware
A Magnus Ransomware egy ártalmas fenyegetés, amelyet a kiberbűnözők felhasználhatnak áldozataik adatainak zárolására. Ha a Magnust egy feltört eszközön hajtják végre, akkor az ott tárolt fájlok átvizsgálását és a különféle fájltípusok széles skáláját titkosítja. Egy erős kriptográfiai algoritmus biztosítja, hogy az érintett adatokat ne legyen könnyű visszaállítani. Valójában a legtöbb esetben, amikor ransomware fenyegetésről van szó, a zárolt fájlok visszaállításának egyetlen módja a megfelelő visszafejtő kulcsok beszerzése.
A ransomware fenyegetések túlnyomó többségével ellentétben a Magnusnak nincs külön fájlkiterjesztése, amellyel megjelölhetne minden zárolt fájlt. Ehelyett a fenyegetés egy új, véletlenszerű, 4 karakterből álló karakterláncot generál, és minden titkosított fájl eredeti nevéhez hozzáfűzi. A fenyegetés váltságdíj-levelet küld áldozatainak utasításokkal, 'READMEEEEEE!!!!.txt' szövegfájlként és új asztali háttérképként. Az Infosec kutatói a fenyegetés olyan változatait is megfigyelték, amelyek a Tom és Jerry című híres rajzfilm Jerry-képét használják új asztali háttérképként.
A Ransom Note részletei
Üzeneteikben a Magnus Ransomware üzemeltetői kijelentik, hogy 125 dolláros váltságdíjat követelnek. A fizetés elfogadásához azonban azt Bitcoin kriptovalutával kell végrehajtani, és el kell küldeni a megadott kriptopénztárca címre. A hackerek láthatóan hajlandók jobb feltételeket kínálni minden 18 éven aluli felhasználó számára. Számukra a váltságdíj nagysága mindössze 25 dollár lesz.
A tranzakciót igazolni kell a hackereknek. A felhasználók ezt úgy tehetik meg, hogy felveszik velük a kapcsolatot a qTox vagy aTox chat klienseken keresztül. Alternatív megoldásként a váltságdíj utalvány egy Telegram-fiókot említ a „@anibaltlgram” címen. Úgy tűnik, a fenyegetés áldozatainak mindössze 48 órájuk van a fizetésre, különben megkockáztatják, hogy megsemmisülnek az adataik visszafejtési kulcsai.
A váltságdíj teljes szövege a következő:
' MEGLEPETÉS*!
Az összes fájlját titkosította és feltörte a Magnus Ransomware
Ez egy zsarolóprogram.
Mi az a ransomware?
A ransomware olyan rosszindulatú program, amely titkosítja az összes fájlt, és szüksége van egy kulcsra vagy egy speciális szoftverre, amely képes visszafejteni az összes fájlt.Fizetendő mennyiség: 125 dollár
Fizetési mód: BTCBeszélni akar?
Lépjen kapcsolatba velem a qToxon vagy az aToxon keresztül
Az azonosítóm:Nincs pénzed?
Hát ebben az esetben nincs megoldás 🙂
Ha Ön 18 évnél fiatalabb, akkor ajánlatot teszünk, mert ebben az esetben 25 dollárt kell fizetnieBitcoin cím: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Ha fizetett, küldjön privát üzenetet az @anibaltlgram címre táviratban
Majd amikor üzenetet küld, el kell küldenie a fizetés linkjét a blockchain.com oldalra, és csak ebben az esetben tudja visszafejteni az összes fájlt.Megbíznak bennünk?
Ha nem bízik bennünk, az rendben van, mert akkor SOHA nem kapja vissza a fájljait.Ez a szoftver nagyon új, így erre a dátumra nincs megoldás.
Szomorú vagy?
Nem a mi problémánk 🙂Adományozni szeretne?
Bitcoin cím: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4És ne feledd, VAN 48 órád, amíg a visszafejtő kulcs privát kulcsa automatikusan megsemmisül 🙂
FIZETÉS BITCOINBAN
Bitcoin cím: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '