Magic Ransomware
Magic Ransomware er klassifisert som en variant av Phobos Ransomware-familien. Magic Ransomware har ikke endret seg mye sammenlignet med andre medlemmer av Phobos Ransomware -familien. Potensialet til å forårsake mye skade på brukerne og maskinene den infiserer er imidlertid fortsatt aktivt, og Magic Ransomware er fortsatt en potent trussel som effektivt kan holde brukere unna sine egne datamaskiner. Ved å bruke en krypteringsalgoritme som ikke kan knekkes, vil Magic Ransomware gjøre nesten alle filer som er lagret på den kompromitterte datamaskinen utilgjengelige og ubrukelige. Magic Ransomware vil da prøve å presse ofrene sine ved å love å bytte dekrypteringsnøkkelen som er nødvendig for å frigi de låste dataene mot løsepenger.
Magic Ransomware vil endre navnene på de berørte filene drastisk. Den vil legge til en ny filtype, '.magic', til det opprinnelige navnet på hver kryptert fil. E-postadressene som skal brukes til å kontakte menneskene bak Magic Ransomware er 'midnight@email.tg og dark_day@cyberfear.com. Det gir også muligheten til å bruke Tox-chatten. Så snart krypteringsrutinen er klar, slipper Magic Ransomware løsepengene med instruksjoner til ofrene. Meldingen har to versjoner - en kortere i tekstfiler kalt 'info.txt' og et mer utvidet sett med instruksjoner, info.hta, som vises i et popup-vindu.
Det eksakte beløpet som kreves av hackerne som kontrollerer Magic Ransomware er ikke nevnt, men det står at summen vil avhenge av hvor raskt ofrene setter i gang kommunikasjon. The Magic Ransomwares ofre har lov til å legge ved tre ikke-viktige filer som ikke overstiger 4MB i total størrelse til meldingene deres. Hackerne vil dekryptere disse filene gratis, antagelig som en demonstrasjon av deres evne til å gjenopprette alle låste data. Det anbefales fortsatt ikke å delta i forhandlinger med nettkriminelle, da det kan utsette brukere for ytterligere sikkerhetstrusler.
Teksten som vises i 'info.hta'-filen opprettet av Magic Ransomware er:
'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten midnight@email.tg
Skriv denne ID-en i tittelen på meldingen
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:dark_day@cyberfear.com
Eller skriv oss til TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Du kan laste ned TOX messenger her hxxps://tox.chat/
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.Innholdet i 'info.txt'-filen er:
!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: midnight@email.tg.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: dark_day@cyberfear.com
Eller skriv oss til TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
