Magnus Ransomware
De Magnus Ransomware is een schadelijke bedreiging die cybercriminelen kunnen gebruiken om de gegevens van hun slachtoffers te vergrendelen. Wanneer Magnus wordt uitgevoerd op een gehackt apparaat, zal het doorgaan met het scannen van de bestanden die daar zijn opgeslagen en een groot aantal verschillende bestandstypen versleutelen. Een sterk cryptografisch algoritme zorgt ervoor dat de getroffen gegevens niet gemakkelijk te herstellen zijn. In de meeste gevallen, wanneer er sprake is van ransomware-bedreigingen, is de enige manier om de vergrendelde bestanden te herstellen het verkrijgen van de juiste decoderingssleutels.
In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, heeft Magnus geen specifieke bestandsextensie waarmee elk vergrendeld bestand kan worden gemarkeerd. In plaats daarvan genereert de dreiging een nieuwe willekeurige reeks van 4 tekens en voegt deze toe aan de oorspronkelijke naam van elk versleuteld bestand. De dreiging levert een losgeldbrief met instructies voor de slachtoffers, zowel als een tekstbestand met de naam 'READMEEEEEE!!!!.txt' en als een nieuwe bureaubladachtergrondafbeelding. Infosec-onderzoekers hebben ook varianten van de dreiging waargenomen die een afbeelding van Jerry uit de beroemde cartoon Tom en Jerry gebruiken als nieuwe bureaubladachtergrond.
Details van losgeldbrief
In hun berichten stellen de operators van Magnus Ransomware dat ze een losgeld van 125 dollar eisen. Om de betaling te accepteren, moet deze echter worden gedaan met behulp van de Bitcoin-cryptocurrency en worden verzonden naar het opgegeven crypto-wallet-adres. De hackers zijn blijkbaar bereid betere voorwaarden te bieden aan gebruikers die jonger zijn dan 18 jaar. Voor hen zal het losgeld slechts $ 25 bedragen.
Het bewijs van de transactie moet aan de hackers worden verstrekt. Gebruikers kunnen dit doen door contact met hen op te nemen via de qTox- of aTox-chatclients. Als alternatief vermeldt de losgeldbrief een Telegram-account op '@anibaltlgram.' Blijkbaar hebben slachtoffers van de dreiging slechts 48 uur om te betalen of lopen ze het risico dat de decoderingssleutels voor hun gegevens worden vernietigd.
De volledige tekst van het losgeld nota is:
' VERRASSING*!
Al uw bestanden zijn versleuteld en geschonden door Magnus Ransomware
Dit is een ransomware.
Wat is een ransomware?
Een ransomware is een malware die al je bestanden versleutelt en je hebt een sleutel of speciale software nodig die al je bestanden kan ontsleutelen.Hoeveelheid te betalen: 125$
Betaalmethode: BTCWil praten?
Neem contact met mij op via qTox of aTox
Mijn identiteitsbewijs is:Heb je geen geld?
Nou, in dat geval is er geen oplossing 🙂
Ben je jonger dan 18 jaar dan doen we een bod want dan betaal je 25$Bitcoin-adres: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Wanneer je betaald hebt, stuur dan een privébericht naar @anibaltlgram in telegram
Wanneer u vervolgens een bericht verzendt, moet u de link naar blockchain.com van de betaling verzenden en alleen in dat geval kunt u al uw bestanden decoderen.Worden we vertrouwd?
Als u ons niet vertrouwt, is dat oké, want dan krijgt u NOOIT uw bestanden terug.Deze software is echt nieuw, dus voor deze datum is er geen oplossing.
Ben je verdrietig?
Het is niet ons probleem 🙂Wil je doneren?
Bitcoin-adres: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4En onthoud: JE HEBT 48 uur totdat de privésleutel van de decoderingssleutel automatisch wordt vernietigd 🙂
BETAAL IN BITCOIN
Bitcoin-adres: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
