Magiczne oprogramowanie ransomware

Magic Ransomware jest klasyfikowany jako wariant rodziny Phobos Ransomware. Magic Ransomware niewiele się zmieniło w porównaniu do innych członków rodziny Phobos Ransomware . Jednak jego potencjał do spowodowania wielu szkód dla użytkowników i maszyn, które infekuje, jest nadal aktywny, a Magic Ransomware jest nadal potężnym zagrożeniem, które może skutecznie trzymać użytkowników z dala od ich własnych komputerów. Wykorzystując niemożliwy do złamania algorytm szyfrowania, Magic Ransomware sprawi, że prawie wszystkie pliki przechowywane na zaatakowanym komputerze staną się niedostępne i bezużyteczne. Magic Ransomware będzie następnie próbował wyłudzić swoje ofiary, obiecując wymianę klucza deszyfrującego niezbędnego do uwolnienia zablokowanych danych za opłatą okupu.

Magic Ransomware drastycznie zmieni nazwy plików, których dotyczy problem. Do oryginalnej nazwy każdego zaszyfrowanego pliku zostanie dodane nowe rozszerzenie pliku „.magic”. Adresy e-mail, których należy używać do kontaktowania się z osobami odpowiedzialnymi za Magic Ransomware, to „midnight@email.tg i dark_day@cyberfear.com”. Daje również możliwość korzystania z czatu Tox. Gdy tylko procedura szyfrowania jest gotowa, Magic Ransomware upuszcza żądanie okupu z instrukcjami dla ofiar. Wiadomość ma dwie wersje - krótszą, zawartą w plikach tekstowych o nazwie 'info.txt' oraz bardziej rozbudowaną instrukcję, info.hta, która zostanie wyświetlona w wyskakującym okienku.

Dokładna kwota żądana przez hakerów kontrolujących Magic Ransomware nie jest wymieniona, ale mówi, że suma będzie zależała od tego, jak szybko ofiary zainicjują komunikację. Ofiary Magic Ransomware mogą dołączyć do swoich wiadomości trzy nieistotne pliki, których całkowity rozmiar nie przekracza 4 MB. Hakerzy odszyfrują te pliki za darmo, prawdopodobnie jako demonstrację ich zdolności do przywrócenia wszystkich zablokowanych danych. Nadal nie zaleca się angażowania się w negocjacje z cyberprzestępcami, ponieważ może to narazić użytkowników na dalsze zagrożenia bezpieczeństwa.

Tekst wyświetlany w pliku „info.hta” utworzonym przez Magic Ransomware to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail north@email.tg
Wpisz ten identyfikator w tytule wiadomości
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: dark_day@cyberfear.com
Lub napisz do komunikatora TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Możesz pobrać komunikator TOX tutaj hxxps://tox.chat/
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Zawartość pliku „info.txt” to:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij wiadomość e-mail na adres:night@email.tg.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: dark_day@cyberfear.com
Lub napisz do komunikatora TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'