Magic Ransomware
Magic Ransomware ir klasificēts kā Phobos Ransomware saimes variants. Magic Ransomware nav daudz mainījies, salīdzinot ar citiem Phobos Ransomware ģimenes locekļiem. Tomēr tā potenciāls nodarīt lielu kaitējumu lietotājiem un iekārtām, ko tā inficē, joprojām ir aktīva, un Magic Ransomware joprojām ir spēcīgs drauds, kas var efektīvi atturēt lietotājus no saviem datoriem. Izmantojot nešifrējamu šifrēšanas algoritmu, Magic Ransomware padarīs gandrīz visus apdraudētajā datorā saglabātos failus nepieejamus un nelietojamus. Pēc tam Magic Ransomware mēģinās izspiest savus upurus, apsolot apmainīt atšifrēšanas atslēgu, kas nepieciešama, lai atbrīvotu bloķētos datus par izpirkuma maksu.
Magic Ransomware krasi mainīs ietekmēto failu nosaukumus. Katra šifrētā faila sākotnējam nosaukumam tiks pievienots jauns faila paplašinājums ".magic". E-pasta adreses, kas jāizmanto, lai sazinātos ar Magic Ransomware lietotājiem, ir “midnight@email.tg un dark_day@cyberfear.com”. Tas arī dod iespēju izmantot Tox tērzēšanu. Tiklīdz šifrēšanas rutīna ir gatava, Magic Ransomware nomet savu izpirkuma maksu ar norādījumiem upuriem. Ziņojumam ir divas versijas – īsāka teksta failos ar nosaukumu "info.txt" un plašāka instrukciju kopa info.hta, kas tiks parādīta uznirstošajā logā.
Precīza summa, ko pieprasījuši hakeri, kuri kontrolē Magic Ransomware, netiek minēts, taču teikts, ka summa būs atkarīga no tā, cik ātri upuri uzsāks saziņu. Magic Ransomware upuriem ir atļauts saviem ziņojumiem pievienot trīs nesvarīgus failus, kuru kopējais izmērs nepārsniedz 4 MB. Hakeri atšifrēs šos failus bez maksas, iespējams, tādējādi demonstrējot viņu spēju atjaunot visus bloķētos datus. Joprojām nav ieteicams iesaistīties sarunās ar kibernoziedzniekiem, jo tas var pakļaut lietotājus turpmākiem drošības apdraudējumiem.
Magic Ransomware izveidotajā failā info.hta redzamais teksts ir:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu midnight@email.tg
Ierakstiet šo ID ziņojuma virsrakstā
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: dark_day@cyberfear.com
Vai arī rakstiet mums uz TOX kurjeru: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Jūs varat lejupielādēt TOX Messenger šeit hxxps://tox.chat/
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Faila “info.txt” saturs ir:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: midnight@email.tg.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: dark_day@cyberfear.com
Vai arī rakstiet mums uz TOX kurjeru: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
