Threat Database Ransomware Magnus Ransomware

Magnus Ransomware

Magnus Ransomware ir kaitīgs drauds, ko kibernoziedznieki var izmantot, lai bloķētu savu upuru datus. Kad Magnuss tiek izpildīts uzlauztā ierīcē, tas turpinās tajā saglabāto failu skenēšanu un šifrēs plašu dažādu failu tipu klāstu. Spēcīgs kriptogrāfijas algoritms nodrošina, ka ietekmētos datus nebūs viegli atgūt. Faktiski vairumā gadījumu, kad ir iesaistīti izpirkuma programmatūras draudi, vienīgais veids, kā atjaunot bloķētos failus, ir iegūt atbilstošas atšifrēšanas atslēgas.

Atšķirībā no lielākās daļas izspiedējvīrusu draudu, Magnusam nav konkrēta faila paplašinājuma, ar kuru atzīmēt katru bloķēto failu. Tā vietā draudi ģenerē jaunu nejaušu četru rakstzīmju virkni un pievieno to katra šifrētā faila sākotnējam nosaukumam. Draudi nodrošina izpirkuma maksu ar norādījumiem upuriem gan kā teksta fails ar nosaukumu “READMEEEEEE!!!!.txt”, gan kā jauns darbvirsmas fona attēls. Infosec pētnieki ir novērojuši arī draudu variantus, kuros kā jaunā darbvirsmas fona tapete tiek izmantots Džerija attēls no slavenās multfilmas Toms un Džerijs.

Izpirkuma piezīmes informācija

Savās ziņās Magnus Ransomware operatori norāda, ka pieprasa samaksāt izpirkuma maksu 125 dolāru apmērā. Tomēr, lai pieņemtu maksājumu, tas ir jāveic, izmantojot Bitcoin kriptovalūtu, un jānosūta uz norādīto kriptonauda maka adresi. Acīmredzot hakeri ir gatavi piedāvāt labākus nosacījumus visiem lietotājiem, kuri ir jaunāki par 18 gadiem. Viņiem izpirkuma summa būs tikai 25 USD.

Hakeriem ir jāiesniedz darījuma pierādījums. Lietotāji to var izdarīt, sazinoties ar viņiem, izmantojot qTox vai aTox tērzēšanas klientus. Alternatīvi, izpirkuma vēstulē ir minēts Telegram konts adresē "@anibaltlgram". Acīmredzot draudu upuriem ir tikai 48 stundas laika, lai samaksātu, pretējā gadījumā viņu datu atšifrēšanas atslēgas tiks iznīcinātas.

Pilns izpirkuma vēstules teksts ir šāds:

' PĀRSTEIGUMS*!

Visus jūsu failus ir šifrējis un pārkāpis Magnus Ransomware
Šī ir izpirkuma programmatūra.
Kas ir izpirkuma programmatūra?
Izpirkuma programmatūra ir ļaunprātīga programmatūra, kas šifrē visus jūsu failus, un jums ir nepieciešama atslēga vai īpaša programmatūra, kas var atšifrēt visus jūsu failus.

Maksājamais daudzums: 125 USD
Maksājuma veids: BTC

Gribu runāt?

Sazinieties ar mani, izmantojot qTox vai aTox
Mans ID ir:

Nav naudas?
Tādā gadījumā risinājuma nav 🙂
Ja esat jaunāks par 18 gadiem, mēs izteiksim piedāvājumu, jo tādā gadījumā jums būs jāmaksā 25 USD

Bitcoin adrese: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Kad esat samaksājis, nosūtiet telegrammā privātu ziņojumu uz @anibaltlgram
Tad, nosūtot ziņojumu, jums būs jānosūta maksājuma saite uz blockchain.com, tad un tikai tādā gadījumā jūs varat atšifrēt visus savus failus.

Vai mums uzticas?
Ja neuzticaties mums, tas ir labi, jo tad jūs NEKAD neatgūsit savus failus.

Šī programmatūra ir patiešām jauna, tāpēc šim datumam nav risinājuma.

Vai tu esi noskumis?
Tā nav mūsu problēma 🙂

Vai vēlaties ziedot?
Bitcoin adrese: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Un atcerieties, ka JUMS IR 48h, līdz atšifrēšanas atslēgas privātā atslēga automātiski iznīcinās 🙂

MAKSĀT BITCOIN

Bitcoin adrese: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Tendences

Visvairāk skatīts

Notiek ielāde...