Magic Ransomware
Magic Ransomware este clasificat ca o variantă a familiei Phobos Ransomware. Magic Ransomware nu s-a schimbat prea mult în comparație cu alți membri ai familiei Phobos Ransomware . Cu toate acestea, potențialul său de a provoca multe daune utilizatorilor și mașinilor pe care le infectează este încă activ, iar Magic Ransomware este încă o amenințare puternică care poate ține utilizatorii departe de propriile computere în mod eficient. Utilizând un algoritm de criptare care nu poate fi spart, Magic Ransomware va face ca aproape toate fișierele stocate pe computerul compromis să fie inaccesibile și inutilizabile. Magic Ransomware va încerca apoi să-și stoarce victimele, promițând că va schimba cheia de decriptare necesară pentru a elibera datele blocate pentru o taxă de răscumpărare.
Magic Ransomware va schimba drastic numele fișierelor afectate. Acesta va adăuga o nouă extensie de fișier, „.magic”, la numele original al fiecărui fișier criptat. Adresele de e-mail care ar trebui folosite pentru a contacta persoanele din spatele Magic Ransomware sunt „midnight@email.tg” și dark_day@cyberfear.com. Oferă și opțiunea de a folosi chat-ul Tox. De îndată ce rutina de criptare este gata, Magic Ransomware renunță la nota de răscumpărare cu instrucțiuni pentru victime. Mesajul are două versiuni - una mai scurtă conținută în fișierele text numite „info.txt” și un set mai extins de instrucțiuni, info.hta, care vor fi afișate într-o fereastră pop-up.
Suma exactă cerută de hackerii care controlează Magic Ransomware nu este menționată, dar se spune că suma va depinde de cât de repede inițiază victimele comunicarea. Victimele Magic Ransomware au voie să atașeze la mesajele lor trei fișiere neimportante care nu depășesc 4 MB în dimensiune totală. Hackerii vor decripta aceste fișiere gratuit, probabil ca o demonstrație a capacității lor de a restaura toate datele blocate. Încă nu este recomandat să se angajeze în negocieri cu infractorii cibernetici, deoarece acest lucru ar putea expune utilizatorii la noi amenințări de securitate.
Textul afișat în fișierul „info.hta” creat de Magic Ransomware este:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail midnight@email.tg
Scrieți acest ID în titlul mesajului dvs
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail:dark_day@cyberfear.com
Sau scrie-ne la TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Puteți descărca TOX messenger de aici hxxps://tox.chat/
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.Conținutul fișierului „info.txt” este:
!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: midnight@email.tg.
Dacă nu răspundem în 24 de ore, trimiteți e-mail la această adresă: dark_day@cyberfear.com
Sau scrie-ne la messengerul TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
