다중 장치 라이선스 (대량 할인)
Threat Database Ransomware 매직 랜섬웨어

매직 랜섬웨어

Ransomware년에 GoldSparrow 년까지
번역 :
한국어

Magic Ransomware는 Phobos Ransomware 제품군의 변종으로 분류됩니다. Magic Ransomware는 Phobos Ransomware 제품군의 다른 구성원에 비해 많이 변경되지 않았습니다. 그러나 사용자와 감염 시스템에 많은 피해를 줄 수 있는 가능성은 여전히 활성화되어 있으며 Magic Ransomware는 여전히 사용자가 자신의 컴퓨터에 효과적으로 접근하지 못하게 할 수 있는 강력한 위협입니다. 깨지지 않는 암호화 알고리즘을 사용함으로써 Magic Ransomware는 손상된 컴퓨터에 저장된 거의 모든 파일에 액세스하거나 사용할 수 없게 만듭니다. Magic Ransomware는 잠긴 데이터를 해제하는 데 필요한 암호 해독 키를 몸값으로 교환하겠다고 약속하여 피해자를 갈취하려고 합니다.

Magic Ransomware는 영향을 받는 파일의 이름을 대폭 변경합니다. 모든 암호화된 파일의 원래 이름에 새 파일 확장명 '.magic'을 추가합니다. Magic Ransomware 배후에 연락하는 데 사용해야 하는 이메일 주소는 'midnight@email.tg 및 dark_day@cyberfear.com입니다. 또한 Tox 채팅을 사용할 수 있는 옵션도 제공합니다. 암호화 루틴이 준비되는 즉시 Magic Ransomware는 피해자에게 지침이 포함된 랜섬 노트를 드롭합니다. 메시지에는 두 가지 버전이 있습니다. 'info.txt'라는 텍스트 파일에 포함된 짧은 버전과 팝업 창에 표시되는 보다 확장된 지침 집합인 info.hta입니다.

Magic Ransomware를 제어하는 해커가 요구하는 정확한 금액은 언급되지 않았지만 금액은 피해자가 얼마나 빨리 통신을 시작하는지에 따라 달라집니다. Magic Ransomware의 피해자는 총 크기가 4MB를 초과하지 않는 3개의 중요하지 않은 파일을 메시지에 첨부할 수 있습니다. 해커는 잠긴 데이터를 모두 복원할 수 있는 능력을 보여주기 위해 이러한 파일을 무료로 해독합니다. 사용자를 추가 보안 위협에 노출시킬 수 있으므로 사이버 범죄자와의 협상에 참여하는 것은 여전히 권장되지 않습니다.

Magic Ransomware에 의해 생성된 'info.hta' 파일에 표시되는 텍스트는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 당신이 그들을 복원하려면 전자 우편으로 우리에게 편지를 보내주십시오.midnight@email.tg
메시지 제목에 이 ID를 기재하세요.
24시간 이내에 답변이 없을 경우 다음 이메일로 문의해 주십시오:dark_day@cyberfear.com
또는 TOX 메신저: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
여기 hxxps://tox.chat/에서 TOX 메신저를 다운로드할 수 있습니다.
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

'info.txt' 파일의 내용은 다음과 같습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오: Midnight@email.tg.
24시간 내에 응답하지 않으면 다음 주소로 이메일을 보내주십시오: dark_day@cyberfear.com
또는 TOX 메신저: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'

트렌드

Hgfu 랜섬웨어

Ransomware
최근 몇 년 동안 등장한 많은 랜섬웨어 변종 중에서 Hgfu 랜섬웨어는 STOP/Djvu 랜섬웨어 계열의 주목할만한 구성원으로 두드러집니다. 이 위협적인 소프트웨어는 피해자의 컴퓨터에 있는 파일을 암호화하고 특정 파일 확장자를 추가하며 암호 해독 키에 대한 대가를 요구합니다. STOP/Djvu 랜섬웨어 제품군 이해 Hgfu 랜섬웨어는 공통 코드베이스와...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,191
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,829
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,908
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...