Magic Ransomware

Magic Ransomware ត្រូវបានចាត់ថ្នាក់ជាវ៉ារ្យ៉ង់នៃគ្រួសារ Phobos Ransomware ។ Magic Ransomware មិនមានការផ្លាស់ប្តូរច្រើនទេបើប្រៀបធៀបទៅនឹងសមាជិកដទៃទៀតនៃគ្រួសារ Phobos Ransomware ។ ទោះជាយ៉ាងណាក៏ដោយ សក្តានុពលរបស់វាក្នុងការបង្កការខូចខាតជាច្រើនដល់អ្នកប្រើប្រាស់ ហើយម៉ាស៊ីនដែលវាឆ្លងគឺនៅតែសកម្ម ហើយ Magic Ransomware នៅតែជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលអាចរារាំងអ្នកប្រើប្រាស់ចេញពីកុំព្យូទ័ររបស់ពួកគេយ៉ាងមានប្រសិទ្ធភាព។ តាមរយៈការប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន Magic Ransomware នឹងបង្ហាញឯកសារស្ទើរតែទាំងអស់ដែលផ្ទុកនៅលើកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។ Magic Ransomware បន្ទាប់មកនឹងព្យាយាមជំរិតទារប្រាក់ជនរងគ្រោះដោយសន្យាថានឹងផ្លាស់ប្តូរសោនៃការឌិគ្រីបដែលចាំបាច់ដើម្បីបញ្ចេញទិន្នន័យដែលចាក់សោរសម្រាប់ថ្លៃលោះ។

Magic Ransomware នឹងផ្លាស់ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់យ៉ាងខ្លាំង។ វានឹងបន្ថែមផ្នែកបន្ថែមឯកសារថ្មី '.magic' ទៅឈ្មោះដើមនៃរាល់ឯកសារដែលបានអ៊ិនគ្រីប។ អាសយដ្ឋានអ៊ីមែលដែលគួរប្រើដើម្បីទាក់ទងមនុស្សដែលនៅពីក្រោយ Magic Ransomware គឺ 'midnight@email.tg និង dark_day@cyberfear.com ។ វាក៏ផ្តល់ជម្រើសក្នុងការប្រើ Tox chat ផងដែរ។ ដរាបណាទម្លាប់នៃការអ៊ិនគ្រីបរួចរាល់ Magic Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះរបស់វាជាមួយនឹងការណែនាំដល់ជនរងគ្រោះ។ សារនេះមានពីរកំណែ - មួយខ្លីជាងដែលមាននៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' និងសំណុំការណែនាំបន្ថែម info.hta ដែលនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើង។

ចំនួនពិតប្រាកដដែលទាមទារដោយពួក Hacker ដែលគ្រប់គ្រង Magic Ransomware មិនត្រូវបានលើកឡើងនោះទេ ប៉ុន្តែវានិយាយថា ចំនួនទឹកប្រាក់នឹងអាស្រ័យលើល្បឿនដែលជនរងគ្រោះចាប់ផ្តើមទំនាក់ទំនង។ ជនរងគ្រោះរបស់ Magic Ransomware ត្រូវបានអនុញ្ញាតឱ្យភ្ជាប់ឯកសារមិនសំខាន់ចំនួនបីដែលមានទំហំសរុបមិនលើសពី 4MB ទៅនឹងសាររបស់ពួកគេ។ ពួក Hacker នឹងឌិគ្រីបឯកសារទាំងនេះដោយមិនគិតថ្លៃ ដោយសន្មតថាជាការបង្ហាញសមត្ថភាពរបស់ពួកគេក្នុងការស្តារទិន្នន័យដែលបានចាក់សោទាំងអស់។ វានៅតែមិនត្រូវបានផ្តល់អនុសាសន៍ឱ្យចូលរួមក្នុងការចរចាជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទេ ព្រោះវាអាចបង្ហាញឱ្យអ្នកប្រើប្រាស់មានការគំរាមកំហែងផ្នែកសុវត្ថិភាពបន្ថែមទៀត។

អត្ថបទដែលបង្ហាញនៅក្នុងឯកសារ 'info.hta' ដែលបង្កើតឡើងដោយ Magic Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល midnight@email.tg
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក។
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ Dark_day@cyberfear.com
ឬសរសេរពួកយើងទៅកាន់អ្នកនាំសារ TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
អ្នកអាចទាញយក TOX messenger នៅទីនេះ hxxps://tox.chat/
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ខ្លឹមសារនៃឯកសារ 'info.txt' គឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ midnight@email.tg ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ dark_day@cyberfear.com
ឬសរសេរពួកយើងទៅកាន់អ្នកនាំសារ TOX៖ FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'