Magic Ransomware
„Magic Ransomware“ yra klasifikuojama kaip „Phobos Ransomware“ šeimos variantas. „Magic Ransomware“ beveik nepasikeitė, palyginti su kitais „ Phobos Ransomware “ šeimos nariais. Tačiau jos potencialas padaryti daug žalos vartotojams ir įrenginiams, kuriuos užkrečia, vis dar aktyvus, o „Magic Ransomware“ vis dar yra stipri grėsmė, galinti veiksmingai apsaugoti vartotojus nuo savo kompiuterių. Naudodama neįlaužiamą šifravimo algoritmą, „Magic Ransomware“ padarys beveik visus pažeistame kompiuteryje saugomus failus neprieinamus ir netinkamus naudoti. Tada „Magic Ransomware“ bandys išvilioti savo aukas, pažadėdamas už išpirkos mokestį pakeisti iššifravimo raktą, reikalingą užrakintų duomenų atleidimui.
„Magic Ransomware“ drastiškai pakeis paveiktų failų pavadinimus. Prie kiekvieno šifruoto failo pradinio pavadinimo bus pridėtas naujas failo plėtinys „.magic“. El. pašto adresai, kuriuos reikėtų naudoti norint susisiekti su Magic Ransomware užsiimančiais žmonėmis, yra „midnight@email.tg ir dark_day@cyberfear.com“. Tai taip pat suteikia galimybę naudoti „Tox“ pokalbį. Kai tik šifravimo procedūra bus paruošta, „Magic Ransomware“ numeta išpirkos raštelį su instrukcijomis aukoms. Laiškas turi dvi versijas – trumpesnę, esančią tekstiniuose failuose pavadinimu „info.txt“, ir išsamesnį instrukcijų rinkinį info.hta, kuris bus rodomas iššokančiame lange.
Tiksli suma, kurios reikalauja įsilaužėliai, valdantys „Magic Ransomware“, neminima, tačiau teigiama, kad suma priklausys nuo to, kaip greitai aukos pradės bendravimą. „Magic Ransomware“ aukoms leidžiama prie savo pranešimų pridėti tris nesvarbius failus, kurių bendras dydis neviršija 4 MB. Įsilaužėliai iššifruos šiuos failus nemokamai, tikriausiai kaip parodydami savo gebėjimą atkurti visus užrakintus duomenis. Vis dar nerekomenduojama leistis į derybas su kibernetiniais nusikaltėliais, nes tai gali kelti vartotojų grėsmę saugumui.
„Magic Ransomware“ sukurtame faile „info.hta“ rodomas tekstas:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu midnight@email.tg
Įrašykite šį ID savo pranešimo pavadinime
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: dark_day@cyberfear.com
Arba parašykite mums į TOX Messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX Messenger galite atsisiųsti čia hxxps://tox.chat/
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Failo „info.txt“ turinys yra:
!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: midnight@email.tg.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: dark_day@cyberfear.com
Arba parašykite mums į TOX Messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
