Магия-вымогатель

Magic Ransomware классифицируется как вариант семейства Phobos Ransomware. Magic Ransomware не сильно изменился по сравнению с другими членами семейства Phobos Ransomware . Тем не менее, его потенциал нанести большой ущерб пользователям и машинам, которые он заражает, все еще активен, и Magic Ransomware по-прежнему представляет собой серьезную угрозу, которая может эффективно удерживать пользователей от их собственных компьютеров. Используя невзламываемый алгоритм шифрования, Magic Ransomware сделает почти все файлы, хранящиеся на скомпрометированном компьютере, недоступными и непригодными для использования. Затем Magic Ransomware попытается вымогать деньги у своих жертв, обещая обменять ключ дешифрования, необходимый для освобождения заблокированных данных, за выкуп.

Magic Ransomware радикально изменит имена затронутых файлов. Он добавит новое расширение файла «.magic» к исходному имени каждого зашифрованного файла. Адреса электронной почты, которые следует использовать для связи с людьми, стоящими за Magic Ransomware: «midnight@email.tg» и «dark_day@cyberfear.com». Это также дает возможность использовать чат Tox. Как только процедура шифрования готова, Magic Ransomware отправляет жертвам записку с требованием выкупа и инструкциями. Сообщение имеет две версии: более короткую, содержащуюся в текстовых файлах с именем «info.txt», и более расширенный набор инструкций, info.hta, который будет отображаться во всплывающем окне.

Точная сумма, требуемая хакерами, контролирующими Magic Ransomware, не упоминается, но говорится, что сумма будет зависеть от того, насколько быстро жертвы инициируют общение. Жертвы Magic Ransomware могут прикреплять к своим сообщениям три неважных файла, общий размер которых не превышает 4 МБ. Хакеры расшифруют эти файлы бесплатно, предположительно, в качестве демонстрации своей способности восстановить все заблокированные данные. По-прежнему не рекомендуется вступать в переговоры с киберпреступниками, так как это может подвергнуть пользователей новым угрозам безопасности.

Текст, отображаемый в файле «info.hta», созданном Magic Ransomware:

«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту midnight@email.tg
Напишите этот ID в заголовке вашего сообщения
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: dark_day@cyberfear.com
Или напишите нам в мессенджер TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Скачать мессенджер TOX можно здесь hxxps://tox.chat/
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Содержимое файла info.txt:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: midnight@email.tg.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: dark_day@cyberfear.com
Или напишите нам в мессенджер TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'