Magic Ransomware
Magic Ransomware klasifikohet si një variant i familjes Phobos Ransomware. Magic Ransomware nuk ka ndryshuar shumë në krahasim me anëtarët e tjerë të familjes Phobos Ransomware . Sidoqoftë, potenciali i tij për t'u shkaktuar shumë dëme përdoruesve dhe makinave që ai infekton është ende aktiv dhe Magic Ransomware është ende një kërcënim i fuqishëm që mund t'i mbajë përdoruesit jashtë kompjuterëve të tyre në mënyrë efektive. Duke përdorur një algoritëm enkriptimi të pathyeshëm, Magic Ransomware do t'i bëjë pothuajse të gjithë skedarët e ruajtur në kompjuterin e komprometuar të paarritshëm dhe të papërdorshëm. Magic Ransomware më pas do të përpiqet të zhvatë viktimat e tij duke premtuar se do të shkëmbejë çelësin e deshifrimit të nevojshëm për të lëshuar të dhënat e bllokuara për një tarifë shpërblese.
Magic Ransomware do të ndryshojë në mënyrë drastike emrat e skedarëve të prekur. Ai do të shtojë një shtesë të re skedari, '.magic', në emrin origjinal të çdo skedari të koduar. Adresat e emailit që duhet të përdoren për të kontaktuar njerëzit pas Magic Ransomware janë 'midnight@email.tg dhe dark_day@cyberfear.com. Ai gjithashtu jep mundësinë për të përdorur bisedën Tox. Sapo rutina e kriptimit të jetë gati, Magic Ransomware lëshon shënimin e tij të shpërblimit me udhëzime për viktimat. Mesazhi ka dy versione - një më të shkurtër të përfshirë në skedarët e tekstit të quajtur 'info.txt' dhe një grup më të zgjeruar udhëzimesh, info.hta, që do të shfaqen në një dritare që shfaqet.
Shuma e saktë e kërkuar nga hakerët që kontrollojnë Magic Ransomware nuk përmendet, por thotë se shuma do të varet nga sa shpejt viktimat fillojnë komunikimin. Viktimat e Magic Ransomware lejohen t'i bashkëngjisin mesazheve të tyre tre skedarë jo të rëndësishëm që nuk i kalojnë 4 MB në madhësi totale. Hakerët do t'i deshifrojnë këto skedarë falas, me sa duket si një demonstrim i aftësisë së tyre për të rivendosur të gjitha të dhënat e bllokuara. Ende nuk rekomandohet përfshirja në negociata me kriminelët kibernetikë, pasi kjo mund t'i ekspozojë përdoruesit ndaj kërcënimeve të mëtejshme të sigurisë.
Teksti i shfaqur në skedarin 'info.hta' të krijuar nga Magic Ransomware është:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin midnight@email.tg
Shkruani këtë ID në titullin e mesazhit tuaj
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:dark_day@cyberfear.com
Ose na shkruani në mesazherin TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Mund ta shkarkoni TOX Messenger këtu hxxps://tox.chat/
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Përmbajtja e skedarit 'info.txt' është:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: midnight@email.tg.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: dark_day@cyberfear.com
Ose na shkruani në mesazherin TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
