Magic Ransomware
Magic Ransomware je razvrščena kot različica družine Phobos Ransomware. Magic Ransomware se ni veliko spremenil v primerjavi z drugimi člani družine Phobos Ransomware . Vendar pa je njen potencial, da povzroči veliko škode uporabnikom in strojem, ki jih okuži, še vedno aktiven in Magic Ransomware je še vedno močna grožnja, ki lahko uporabnikom učinkovito prepreči dostop do njihovih računalnikov. Z uporabo šifrirnega algoritma, ki ga ni mogoče zlomiti, bo Magic Ransomware naredila skoraj vse datoteke, shranjene v ogroženem računalniku, nedostopne in neuporabne. Magic Ransomware bo nato poskušal izsiliti svoje žrtve z obljubo zamenjave ključa za dešifriranje, potrebnega za sprostitev zaklenjenih podatkov, za plačilo odkupnine.
Magic Ransomware bo drastično spremenil imena prizadetih datotek. Izvirnemu imenu vsake šifrirane datoteke bo dodal novo pripono datoteke '.magic'. E-poštna naslova, ki ju je treba uporabiti za stik z ljudmi, ki stojijo za Magic Ransomware, sta 'midnight@email.tg in dark_day@cyberfear.com. Omogoča tudi uporabo klepeta Tox. Takoj, ko je rutina šifriranja pripravljena, Magic Ransomware žrtvam odda obvestilo o odkupnini z navodili. Sporočilo ima dve različici - krajšo v besedilnih datotekah z imenom 'info.txt' in bolj razširjen nabor navodil, info.hta, ki bo prikazan v pojavnem oknu.
Natančen znesek, ki ga zahtevajo hekerji, ki nadzorujejo Magic Ransomware, ni omenjen, piše pa, da bo znesek odvisen od tega, kako hitro bodo žrtve sprožile komunikacijo. Žrtvam Magic Ransomware je dovoljeno, da svojim sporočilom pripnejo tri nepomembne datoteke, ki ne presegajo skupne velikosti 4 MB. Hekerji bodo te datoteke dešifrirali brezplačno, verjetno kot dokaz svoje sposobnosti obnovitve vseh zaklenjenih podatkov. Še vedno ni priporočljivo, da se pogajate s kibernetskimi kriminalci, saj bi lahko uporabnike izpostavili nadaljnjim varnostnim grožnjam.
Besedilo, prikazano v datoteki 'info.hta', ki jo je ustvarila Magic Ransomware, je:
»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail midnight@email.tg
Ta ID vpišite v naslov svojega sporočila
Če v 24 urah ne odgovorite, nam pišite na ta e-mail:dark_day@cyberfear.com
Ali pa nam pišite na TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messenger lahko prenesete tukaj hxxps://tox.chat/
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.Vsebina datoteke 'info.txt' je:
!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: midnight@email.tg.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: dark_day@cyberfear.com
Ali pa nam pišite na TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
