Magický ransomvér
Magic Ransomware je klasifikovaný ako variant rodiny Phobos Ransomware. Magic Ransomware sa v porovnaní s ostatnými členmi rodiny Phobos Ransomware príliš nezmenil. Jeho potenciál spôsobiť veľa škôd používateľom a strojom, ktoré infikuje, je však stále aktívny a Magic Ransomware je stále silnou hrozbou, ktorá môže používateľov efektívne držať mimo ich vlastných počítačov. Použitím neprelomiteľného šifrovacieho algoritmu Magic Ransomware spôsobí, že takmer všetky súbory uložené v napadnutom počítači budú nedostupné a nepoužiteľné. Magic Ransomware sa potom pokúsi vymôcť svoje obete prísľubom výmeny dešifrovacieho kľúča potrebného na uvoľnenie uzamknutých údajov za výkupné.
Magic Ransomware drasticky zmení názvy postihnutých súborov. K pôvodnému názvu každého zašifrovaného súboru pridá novú príponu súboru „.magic“. E-mailové adresy, ktoré by sa mali použiť na kontaktovanie ľudí stojacich za Magic Ransomware, sú 'midnight@email.tg a dark_day@cyberfear.com. Poskytuje tiež možnosť používať chat Tox. Akonáhle je šifrovacia rutina pripravená, Magic Ransomware zahodí výkupné s pokynmi pre obete. Správa má dve verzie – kratšiu obsiahnutú v textových súboroch s názvom 'info.txt' a rozšírenú sadu inštrukcií, info.hta, ktoré sa zobrazia vo vyskakovacom okne.
Presná suma, ktorú požadujú hackeri ovládajúci Magic Ransomware, nie je uvedená, ale hovorí sa, že suma bude závisieť od toho, ako rýchlo obete začnú komunikáciu. Obete Magic Ransomware môžu k svojim správam pripojiť tri nedôležité súbory, ktorých celková veľkosť nepresahuje 4 MB. Hackeri tieto súbory bezplatne dešifrujú, pravdepodobne ako dôkaz svojej schopnosti obnoviť všetky uzamknuté údaje. Stále sa neodporúča zapájať sa do rokovaní s kyberzločincami, pretože by to mohlo používateľov vystaviť ďalším bezpečnostným hrozbám.
Text zobrazený v súbore „info.hta“ vytvorenom Magic Ransomware je:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail půlnoc@email.tg
Napíšte toto ID do názvu vašej správy
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:dark_day@cyberfear.com
Alebo nám napíšte do posla TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messenger si môžete stiahnuť tu hxxps://tox.chat/
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Obsah súboru „info.txt“ je:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na adresu: morning@email.tg.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: dark_day@cyberfear.com
Alebo nám napíšte do správy TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
