Perisian Tebusan Ajaib

Magic Ransomware diklasifikasikan sebagai varian daripada keluarga Phobos Ransomware. Magic Ransomware tidak banyak berubah berbanding ahli keluarga Phobos Ransomware yang lain. Walau bagaimanapun, potensinya untuk menyebabkan banyak kerosakan kepada pengguna dan mesin yang dijangkitinya masih aktif dan Magic Ransomware masih merupakan ancaman kuat yang boleh menghalang pengguna daripada komputer mereka sendiri dengan berkesan. Dengan menggunakan algoritma penyulitan yang tidak boleh dipecahkan, Magic Ransomware akan menjadikan hampir semua fail yang disimpan pada komputer yang terjejas tidak boleh diakses dan tidak boleh digunakan. Magic Ransomware kemudiannya akan cuba memeras mangsanya dengan berjanji untuk menukar kunci penyahsulitan yang diperlukan untuk melepaskan data yang dikunci dengan bayaran tebusan.

Magic Ransomware akan menukar nama fail yang terjejas secara drastik. Ia akan menambahkan sambungan fail baharu, '.magic,' pada nama asal setiap fail yang disulitkan. Alamat e-mel yang harus digunakan untuk menghubungi orang di sebalik Perisian Ransom Ajaib ialah 'midnight@email.tg dan dark_day@cyberfear.com. Ia juga memberi pilihan untuk menggunakan sembang Tox. Sebaik sahaja rutin penyulitan sedia, Magic Ransomware menjatuhkan nota tebusannya dengan arahan kepada mangsa. Mesej itu mempunyai dua versi - versi yang lebih pendek terkandung dalam fail teks bernama 'info.txt' dan set arahan yang lebih lanjutan, info.hta, yang akan dipaparkan dalam tetingkap timbul.

Jumlah sebenar yang diminta oleh penggodam yang mengawal Magic Ransomware tidak disebutkan, tetapi ia mengatakan bahawa jumlah itu bergantung pada seberapa cepat mangsa memulakan komunikasi. Mangsa Magic Ransomware dibenarkan melampirkan tiga fail tidak penting yang tidak melebihi saiz keseluruhan 4MB pada mesej mereka. Penggodam akan menyahsulit fail ini secara percuma, mungkin sebagai demonstrasi keupayaan mereka untuk memulihkan semua data terkunci. Ia masih tidak disyorkan untuk terlibat dalam rundingan dengan penjenayah siber, kerana itu boleh mendedahkan pengguna kepada ancaman keselamatan selanjutnya.

Teks yang dipaparkan dalam fail 'info.hta' yang dicipta oleh Magic Ransomware ialah:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel midnight@email.tg
Tulis ID ini dalam tajuk mesej anda
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:dark_day@cyberfear.com
Atau tulis kami kepada utusan TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Anda boleh memuat turun TOX messenger di sini hxxps://tox.chat/
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Kandungan fail 'info.txt' ialah:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: midnight@email.tg.
Jika kami tidak menjawab dalam masa 24 jam, hantar e-mel ke alamat ini: dark_day@cyberfear.com
Atau tulis kami kepada utusan TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'