Threat Database Ransomware Magician RSWware Ransomware

Magician RSWware Ransomware

Por GoldSparrow em Ransomware

O Magician RSWware Ransomware é um Trojan ransomware de criptografia projetado para comprometer os arquivos das vítimas, tornando-as reféns em troca de um resgate. O Magician RSWware Ransomware foi observado pela primeira vez em 24 de maio de 2018. Os pesquisadores de segurança de PC receberam informações sobre o Magician RSWware Ransomware devido à sua conexão com o Silk Road, um mercado subterrâneo na Dark Web usado para vender drogas, armas e onde criminosos geralmente oferecem serviços que vão desde crimes cibernéticos até assassinatos. A razão pela qual o Magician RSWware Ransomware recebeu atenção é que a carteira Bitcoin usada para os pagamentos Magician RSWware Ransomware é a mesma que uma carteira Bitcoin que foi apreendida pelo FBI quando invadiram a Silk Road e derrubaram seus ativos.

Como o Magician RSWware Ransomware Infecta um Computador

Não há praticamente nenhuma diferença entre o Magician RSWware Ransomware e os muitos outros Trojans de criptografia que estão ativos hoje. O Magician RSWware Ransomware parece ser baseado no HiddenTear, um mecanismo de ransomware de código aberto que usa criptografia AES e RSA para tornar os dados das vítimas inacessíveis. O Magician RSWware Ransomware direcionará os arquivos gerados pelo usuário em seu ataque, que pode incluir arquivos com as seguintes extensões:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi , .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx. dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg , .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm,. pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Depois que o Magician RSWware Ransomware criptografa os arquivos da vítima, ela não poderá acessar esses arquivos. O Magician RSWware Ransomware não deve ser premiado pelos usuários do computador com o pagamento do resgate solicitado. Embora a maioria dos Trojans ransomware exija isso, é especialmente claro que o ataque do Magician RSWware Ransomware é uma piada, já que o endereço da carteira usado para os pagamentos é controlado pelo FBI.

A Nota de Resgate do Magician RSWware Ransomware

As vítimas do ataque do Magician RSWware Ransomware notarão que um arquivo de texto aparecerá em suas áreas de trabalho. A nota de resgate do Magician RSWware Ransomware assume a forma de um arquivo de texto chamado 'README.txt', bem como uma imagem que substitui a imagem da área de trabalho da vítima. A mensagem completa na nota de resgate do Magician RSWware Ransomware diz:

'Sinta a ira do mago
Agora me faça rico!
Enviar 0,033 BTC para 1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX
Use qualquer serviço para enviar o bitcoin
Além disso, envie um email depois de concluir o pagamento com seu endereço de bitcoin: magicman22@protonmail.ch '

O resgate do Magician RSWware Ransomware, perto de 250 USD, não deve ser pago e é recomendável não entrar em contato com o endereço de email incluído na mensagem do Magician RSWware Ransomware.

Protegendo os Seus Dados contra Ameaças como o Magician RSWware Ransomware

Se o Magician RSWware Ransomware comprometeu os seus dados, tome medidas para garantir que você possa recuperar os arquivos afetados pelo ataque. Como o Magician RSWware Ransomware usa uma criptografia altamente eficaz, que não pode ser desfeita diretamente, a melhor proteção contra ameaças como o Magician RSWware Ransomware é ter backups dos arquivos, na nuvem ou em um dispositivo de memória externo. As cópias de backup dos seus arquivos significam que você não precisa entrar em contato com os criminosos nem negociar seus arquivos (o que quase nunca resulta no retorno dos dados perdidos). Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam fortemente aos usuários de computador que instalem um programa de segurança confiável, atualizado e usem de bom senso ao navegar na Web.

Tendendo

Mais visto

Carregando...