ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ

ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਰੂਪ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਹੋਰ ਮੈਂਬਰਾਂ ਦੇ ਮੁਕਾਬਲੇ ਜ਼ਿਆਦਾ ਨਹੀਂ ਬਦਲਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸਦੀ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਮਸ਼ੀਨਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਅਜੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਹੈ ਅਤੇ ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਾਹਰ ਰੱਖ ਸਕਦਾ ਹੈ। ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਲਗਭਗ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਅਤੇ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਬਣਾ ਦੇਵੇਗਾ। ਫਿਰ ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਫਿਰੌਤੀ ਫੀਸ ਲਈ ਲੌਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਕੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ।

ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬਦਲ ਦੇਵੇਗਾ। ਇਹ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ '.magic,' ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਦੇਵੇਗਾ। ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਲੋਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਜੋ ਈਮੇਲ ਪਤੇ ਵਰਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ ਉਹ ਹਨ 'midnight@email.tg ਅਤੇ dark_day@cyberfear.com। ਇਹ ਟੌਕਸ ਚੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਵਿਕਲਪ ਵੀ ਦਿੰਦਾ ਹੈ। ਜਿਵੇਂ ਹੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਤਿਆਰ ਹੁੰਦਾ ਹੈ, ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਆਪਣੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਦੋ ਸੰਸਕਰਣ ਹਨ - ਇੱਕ ਛੋਟਾ ਇੱਕ 'info.txt' ਨਾਮ ਦੀ ਟੈਕਸਟ ਫਾਈਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਅਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਸੈੱਟ, info.hta, ਜੋ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੋਵੇਗਾ।

ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਵਾਲੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਹ ਰਕਮ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਕਿ ਪੀੜਤ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਤਿੰਨ ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਕੁੱਲ ਆਕਾਰ ਵਿੱਚ 4MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ। ਹੈਕਰ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨਗੇ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਾਰੇ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ। ਅਜੇ ਵੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।

ਮੈਜਿਕ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਬਣਾਈ ਗਈ 'info.hta' ਫਾਈਲ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ midnight@email.tg 'ਤੇ ਲਿਖੋ
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ:dark_day@cyberfear.com
ਜਾਂ ਸਾਨੂੰ TOX ਮੈਸੇਂਜਰ 'ਤੇ ਲਿਖੋ: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
ਤੁਸੀਂ ਇੱਥੇ TOX ਮੈਸੇਂਜਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ hxxps://tox.chat/
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

'info.txt' ਫਾਈਲ ਦੀ ਸਮੱਗਰੀ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: midnight@email.tg.
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: dark_day@cyberfear.com
ਜਾਂ ਸਾਨੂੰ TOX ਮੈਸੇਂਜਰ 'ਤੇ ਲਿਖੋ: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'