Magnus Ransomware
Magnus Ransomware je škodlivá hrozba, ktorú môžu kyberzločinci využiť na uzamknutie údajov svojich obetí. Keď je Magnus spustený na narušenom zariadení, bude pokračovať v skenovaní tam uložených súborov a zašifruje širokú škálu rôznych typov súborov. Silný kryptografický algoritmus zaisťuje, že zasiahnuté údaje nebude ľahké obnoviť. V skutočnosti vo väčšine prípadov, keď ide o hrozby ransomvéru, jediným spôsobom, ako obnoviť uzamknuté súbory, je získanie správnych dešifrovacích kľúčov.
Na rozdiel od veľkej väčšiny ransomvérových hrozieb Magnus nemá špecifickú príponu súboru, ktorou by sa označil každý uzamknutý súbor. Namiesto toho hrozba vygeneruje nový náhodný 4-znakový reťazec a pripojí ho k pôvodnému názvu každého zašifrovaného súboru. Hrozba doručuje výkupné s pokynmi pre svoje obete, a to ako textový súbor s názvom „READMEEEEEE!!!!.txt“ a ako nový obrázok na pozadí pracovnej plochy. Výskumníci z Infosec tiež spozorovali varianty hrozby, ktoré ako novú tapetu pracovnej plochy používajú obrázok Jerryho zo slávnej rozprávky Tom a Jerry.
Podrobnosti Ransom Note
Prevádzkovatelia Magnus Ransomware vo svojich správach uvádzajú, že požadujú zaplatenie výkupného vo výške 125 dolárov. Ak však chcete prijať platbu, musí byť uskutočnená pomocou kryptomeny Bitcoin a zaslaná na uvedenú adresu kryptopeňaženky. Hackeri sú zjavne ochotní ponúknuť lepšie podmienky všetkým používateľom mladším ako 18 rokov. Pre nich bude veľkosť výkupného len 25 dolárov.
Hackerom je potrebné poskytnúť dôkaz o transakcii. Používatelia tak môžu urobiť tak, že ich kontaktujú prostredníctvom chatových klientov qTox alebo aTox. Prípadne sa v oznámení o výkupnom spomína telegramový účet na adrese '@anibaltlgram.' Zdá sa, že obete hrozby majú len 48 hodín na zaplatenie alebo riskujú zničenie dešifrovacích kľúčov pre ich údaje.
Úplné znenie výkupného je:
' PREKVAPENIE *!
Všetky vaše súbory boli zašifrované a narušené Magnus Ransomware
Toto je ransomvér.
Čo je ransomvér?
Ransomvér je malvér, ktorý šifruje všetky vaše súbory a potrebujete kľúč alebo špeciálny softvér, ktorý dokáže všetky vaše súbory dešifrovať.Množstvo na zaplatenie: 125 $
Spôsob platby: BTCChcieť sa rozprávať?
Kontaktujte ma cez qTox alebo aTox
Moje ID je:nemať peniaze?
v tom pripade nema ziadne riesenie 🙂
Ak ste mladší ako 18 rokov, urobíme ponuku, pretože v takom prípade budete musieť zaplatiť 25 $Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Keď ste zaplatili, pošlite súkromnú správu na @anibaltlgram v telegrame
Potom, keď pošlete správu, budete musieť poslať odkaz platby na blockchain.com a iba v takom prípade môžete dešifrovať všetky svoje súbory.Sme dôveryhodní?
Ak nám neveríte, je to v poriadku, pretože potom NIKDY nezískate svoje súbory späť.Tento softvér je skutočne nový, takže pre tento dátum neexistuje žiadne riešenie.
Si smutný?
To nie je náš problém 🙂Chcete darovať?
Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4A pamätajte, že MÁTE 48 hodín, kým sa súkromný kľúč dešifrovacieho kľúča automaticky nezničí 🙂
PLATÍTE V BITCOINOCH
Bitcoinová adresa: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
