जादुई Ransomware

Magic Ransomware लाई Phobos Ransomware परिवार को रूप मा वर्गीकृत गरिएको छ। Phobos Ransomware परिवारका अन्य सदस्यहरूको तुलनामा Magic Ransomware धेरै परिवर्तन भएको छैन। यद्यपि, यसको प्रयोगकर्ताहरूलाई धेरै नोक्सान गर्ने सम्भावना र यसले संक्रमित गर्ने मेसिनहरू अझै सक्रिय छन् र Magic Ransomware अझै पनि एक शक्तिशाली खतरा हो जसले प्रयोगकर्ताहरूलाई प्रभावकारी रूपमा आफ्नै कम्प्युटरबाट टाढा राख्न सक्छ। अनक्र्याकेबल इन्क्रिप्शन एल्गोरिदम प्रयोग गरेर, Magic Ransomware ले सम्झौता भएको कम्प्युटरमा भण्डारण गरिएका लगभग सबै फाइलहरूलाई पहुँचयोग्य र प्रयोग गर्न नसकिने गरी प्रस्तुत गर्नेछ। म्याजिक र्यान्समवेयरले फिरौती शुल्कको लागि लक गरिएको डाटा रिलिज गर्न आवश्यक डिक्रिप्शन कुञ्जी आदानप्रदान गर्ने वाचा गरेर पीडितहरूलाई जबरजस्ती लुट्ने प्रयास गर्नेछ।

Magic Ransomware ले प्रभावित फाइलहरूको नाम एकदमै परिवर्तन गर्नेछ। यसले प्रत्येक इन्क्रिप्टेड फाइलको मूल नाममा नयाँ फाइल एक्सटेन्सन, '.magic' थप्नेछ। इमेल ठेगानाहरू जुन Magic Ransomware पछाडिका मानिसहरूलाई सम्पर्क गर्न प्रयोग गरिनु पर्छ 'midnight@email.tg र dark_day@cyberfear.com। यसले Tox च्याट प्रयोग गर्ने विकल्प पनि दिन्छ। ईन्क्रिप्शन दिनचर्या तयार हुने बित्तिकै, Magic Ransomware ले पीडितहरूलाई निर्देशन सहित आफ्नो फिरौती नोट छोड्छ। सन्देशमा दुई संस्करणहरू छन् - एउटा छोटो 'info.txt' नामको पाठ फाइलहरूमा समावेश गरिएको छ र निर्देशनहरूको थप विस्तारित सेट, info.hta, जुन पप-अप विन्डोमा प्रदर्शित हुनेछ।

म्याजिक र्यान्समवेयर नियन्त्रण गर्ने ह्याकरहरूले माग गरेको सही रकम उल्लेख गरिएको छैन, तर यसले यो रकम पीडितहरूले संचार सुरु गर्न कत्तिको चाँडोमा निर्भर गर्दछ भन्छ। म्याजिक र्यान्समवेयरका पीडितहरूलाई तिनीहरूका सन्देशहरूमा कुल आकारमा 4MB भन्दा बढी नभएका तीनवटा गैर-महत्वपूर्ण फाइलहरू संलग्न गर्न अनुमति दिइएको छ। ह्याकरहरूले यी फाइलहरूलाई नि:शुल्क डिक्रिप्ट गर्नेछन्, सम्भवतः तिनीहरूको सबै लक गरिएको डाटा पुनर्स्थापना गर्ने क्षमताको प्रदर्शनको रूपमा। यो अझै पनि साइबर अपराधीहरूसँग वार्तामा संलग्न हुन सिफारिस गरिएको छैन, किनकि यसले प्रयोगकर्ताहरूलाई थप सुरक्षा खतराहरूमा पर्दाफास गर्न सक्छ।

Magic Ransomware द्वारा बनाईएको 'info.hta' फाइलमा प्रदर्शित पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल midnight@email.tg मा लेख्नुहोस्
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्
24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्:dark_day@cyberfear.com
वा हामीलाई TOX मेसेन्जरमा लेख्नुहोस्: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
तपाईं यहाँ TOX मेसेन्जर डाउनलोड गर्न सक्नुहुन्छ hxxps://tox.chat/
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

'info.txt' फाइलको सामग्री हो:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: midnight@email.tg।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: dark_day@cyberfear.com
वा हामीलाई TOX मेसेन्जरमा लेख्नुहोस्: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'