Magic Ransomware
O Magic Ransomware é classificado como uma variante da família do Phobos Ransomware. O Magic Ransomware não mudou muito em comparação com outros membros da família do Phobos Ransomware. No entanto, seu potencial de causar muitos danos aos usuários e às máquinas que infecta ainda está ativo e o Magic Ransomware ainda é uma ameaça potente que pode manter os usuários fora de seus próprios computadores de forma eficaz. Ao empregar um algoritmo de criptografia inquebrável, o Magic Ransomware tornará quase todos os arquivos armazenados no computador comprometido inacessíveis e inutilizáveis. O Magic Ransomware tentará extorquir suas vítimas, prometendo trocar a chave de descriptografia necessária para liberar os dados bloqueados por uma taxa de resgate.
O Magic Ransomware mudará drasticamente os nomes dos arquivos afetados. Ele acrescentará uma nova extensão de arquivo, '.magic', ao nome original de cada arquivo criptografado. Os endereços de e-mail que devem ser usados para entrar em contato com as pessoas por trás do Magic Ransomware são 'midnight@email.tg e dark_day@cyberfear.com. Também dá a opção de usar o chat Tox. Assim que a rotina de criptografia estiver pronta, o Magic Ransomware lança sua nota de resgate com instruções para as vítimas. A mensagem tem duas versões - uma mais curta contida em arquivos de texto denominados 'info.txt' e um conjunto mais extenso de instruções, info.hta, que será exibido em uma janela pop-up.
A quantia exata exigida pelos hackers que controlam o Magic Ransomware não é mencionada, mas diz que a quantia dependerá da rapidez com que as vítimas iniciam a comunicação. As vítimas do Magic Ransomware podem anexar três arquivos não importantes que não excedam 4 MB de tamanho total às suas mensagens. Os hackers descriptografarão esses arquivos gratuitamente, presumivelmente como uma demonstração de sua capacidade de restaurar todos os dados bloqueados. Ainda não é recomendado negociar com cibercriminosos, pois isso pode expor os usuários a outras ameaças à segurança.
O texto exibido no arquivo 'info.hta' criado pelo Magic Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail meia-noite@email.tg
Escreva este ID no título da sua mensagem
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:dark_day@cyberfear.com
Ou escreva-nos para o mensageiro TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Você pode baixar o TOX messenger aqui hxxps://tox.chat/
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.O conteúdo do arquivo 'info.txt' é:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: meia-noite@email.tg.
Se não respondermos em 24h, envie e-mail para este endereço: dark_day@cyberfear.com
Ou escreva-nos para o mensageiro TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
