Ransomware magico
Il Magic Ransomware è classificato come una variante della famiglia Phobos Ransomware. Il Magic Ransomware non è cambiato molto rispetto agli altri membri della famiglia Phobos Ransomware . Tuttavia, il suo potenziale di causare molti danni agli utenti e alle macchine che infetta è ancora attivo e Magic Ransomware è ancora una potente minaccia che può tenere efficacemente gli utenti fuori dai propri computer. Utilizzando un algoritmo di crittografia non decifrabile, Magic Ransomware renderà inaccessibili e inutilizzabili quasi tutti i file archiviati sul computer compromesso. Il Magic Ransomware tenterà quindi di estorcere le sue vittime promettendo di scambiare la chiave di decrittazione necessaria per rilasciare i dati bloccati dietro pagamento di un riscatto.
Magic Ransomware cambierà drasticamente i nomi dei file interessati. Aggiungerà una nuova estensione di file, ".magic", al nome originale di ogni file crittografato. Gli indirizzi e-mail che dovrebbero essere utilizzati per contattare le persone dietro Magic Ransomware sono 'midnight@email.tg e dark_day@cyberfear.com. Offre anche la possibilità di utilizzare la chat Tox. Non appena la routine di crittografia è pronta, Magic Ransomware rilascia la sua richiesta di riscatto con le istruzioni per le vittime. Il messaggio ha due versioni: una più breve contenuta in file di testo denominati "info.txt" e una serie di istruzioni più estesa, info.hta, che verrà visualizzata in una finestra pop-up.
L'importo esatto richiesto dagli hacker che controllano Magic Ransomware non è menzionato, ma si dice che la somma dipenderà dalla velocità con cui le vittime avviano la comunicazione. Le vittime di Magic Ransomware possono allegare ai loro messaggi tre file non importanti che non superano i 4 MB di dimensione totale. Gli hacker decrittograferanno questi file gratuitamente, presumibilmente come dimostrazione della loro capacità di ripristinare tutti i dati bloccati. Non è ancora consigliabile avviare trattative con i criminali informatici, in quanto ciò potrebbe esporre gli utenti a ulteriori minacce alla sicurezza.
Il testo visualizzato nel file 'info.hta' creato da Magic Ransomware è:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo email midnight@email.tg
Scrivi questo ID nel titolo del tuo messaggio
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:dark_day@cyberfear.com
Oppure scrivici al messenger TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Puoi scaricare TOX messenger qui hxxps://tox.chat/
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.Il contenuto del file 'info.txt' è:
!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: midnight@email.tg.
Se non rispondiamo entro 24 ore, invia un'e-mail a questo indirizzo: dark_day@cyberfear.com
Oppure scrivici al messenger TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
