Magnus Ransomware

Magnus Ransomware는 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용할 수 있는 유해한 위협입니다. Magnus가 침해된 장치에서 실행되면 거기에 저장된 파일을 스캔하고 다양한 파일 유형을 암호화합니다. 강력한 암호화 알고리즘은 영향을 받는 데이터를 쉽게 복구할 수 없도록 합니다. 실제로 랜섬웨어 위협이 관련된 대부분의 경우 잠긴 파일을 복원하는 유일한 방법은 적절한 암호 해독 키를 얻는 것입니다.

대다수의 랜섬웨어 위협과 달리 Magnus에는 잠긴 각 파일을 표시하는 특정 파일 확장자가 없습니다. 대신 위협 요소는 새로운 임의의 4자 문자열을 생성하여 모든 암호화된 파일의 원래 이름에 추가합니다. 이 위협 요소는 'READMEEEEEE!!!!.txt'라는 텍스트 파일과 새로운 바탕 화면 배경 이미지로 피해자를 위한 지침이 포함된 몸값 메모를 제공합니다. Infosec 연구원들은 또한 유명한 만화 Tom and Jerry의 Jerry 이미지를 새로운 데스크탑 배경 화면으로 사용하는 위협의 변종을 관찰했습니다.

랜섬 노트의 세부 정보

Magnus Ransomware의 운영자는 메시지에서 몸값 $125를 요구한다고 밝혔습니다. 단, 결제를 수락하기 위해서는 비트코인 암호화폐를 사용하여 결제를 하고 제공된 암호화폐 지갑 주소로 보내야 합니다. 해커는 분명히 18세 미만의 모든 사용자에게 더 나은 조건을 제공할 의향이 있습니다. 그들에게 있어 몸값은 25달러에 불과합니다.

거래 증명은 해커에게 제공되어야 합니다. 사용자는 qTox 또는 aTox 채팅 클라이언트를 통해 연락하여 그렇게 할 수 있습니다. 또는 몸값 메모에는 '@anibaltlgram'의 Telegram 계정이 언급되어 있습니다. 분명히 위협의 피해자는 48시간 이내에 비용을 지불하거나 데이터의 암호 해독 키가 파괴될 위험이 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 깜짝 *!

모든 파일이 Magnus Ransomware에 의해 암호화되고 침해되었습니다.
이것은 랜섬웨어입니다.
랜섬웨어란?
랜섬웨어는 모든 파일을 암호화하는 맬웨어이며 모든 파일을 해독할 수 있는 키 또는 특수 소프트웨어가 필요합니다.

지불할 수량: 125$
지불 방법: BTC

얘기하고 싶어?

qTox 또는 aTox를 통해 저에게 연락하십시오.
내 아이디는:

돈이 없어?
글쎄, 그 경우에는 어떤 해결책도 없습니다 🙂
18세 미만인 경우 25$를 지불해야 하므로 제안을 드리겠습니다.

비트코인 주소: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

결제 후 텔레그램 @anibaltlgram 에게 개인메세지 보내주세요
그런 다음 메시지를 보낼 때 지불에 대한 링크를 blockchain.com으로 보내야 하며 이 경우에만 모든 파일의 암호를 해독할 수 있습니다.

우리는 신뢰할 수 있습니까?
당신이 우리를 신뢰하지 않는다면 괜찮습니다. 왜냐하면 당신은 당신의 파일을 절대 되찾지 못할 것이기 때문입니다.

이 소프트웨어는 정말 새롭기 때문에 현재로서는 솔루션이 없습니다.

슬프니?
그것은 우리의 문제가 아닙니다 🙂

기부하시겠습니까?
비트코인 주소: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

그리고 복호화 키의 개인 키가 자동으로 파괴될 때까지 48시간이 있다는 것을 기억하십시오 🙂

비트코인으로 지불

비트코인 주소: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '