Магиц Рансомваре
Магиц Рансомваре је класификован као варијанта породице Пхобос Рансомваре. Магиц Рансомваре се није много променио у поређењу са другим члановима породице Пхобос Рансомваре . Међутим, његов потенцијал да изазове велику штету корисницима и машинама које инфицира је и даље активан, а Магиц Рансомваре је и даље моћна претња која може ефикасно да држи кориснике подаље од сопствених рачунара. Коришћењем алгоритма за шифровање који се не може разбити, Магиц Рансомваре ће учинити скоро све датотеке ускладиштене на компромитованом рачунару неприступачним и неупотребљивим. Магиц Рансомваре ће затим покушати да изнуди своје жртве обећавајући да ће разменити кључ за дешифровање неопходан за ослобађање закључаних података уз накнаду за откуп.
Магиц Рансомваре ће драстично променити имена погођених датотека. Он ће додати нову екстензију датотеке, '.магиц' оригиналном имену сваке шифроване датотеке. Адресе е-поште које треба да се користе за контактирање људи који стоје иза Магиц Рансомваре-а су „миднигхт@емаил.тг и дарк_даи@циберфеар.цом. Такође даје могућност коришћења Ток ћаскања. Чим је рутина шифровања спремна, Магиц Рансомваре испушта своју поруку за откуп са упутствима жртвама. Порука има две верзије – краћу која се налази у текстуалним датотекама под називом 'инфо.ткт' и проширени скуп упутстава, инфо.хта, која ће бити приказана у искачућем прозору.
Не помиње се тачан износ који траже хакери који контролишу Магиц Рансомваре, али се каже да ће та сума зависити од тога колико брзо жртве започну комуникацију. Жртвама Магиц Рансомваре-а је дозвољено да својим порукама приложе три неважне датотеке које не прелазе укупну величину од 4МБ. Хакери ће бесплатно дешифровати ове датотеке, вероватно као демонстрацију њихове способности да обнове све закључане податке. И даље се не препоручује укључивање у преговоре са сајбер криминалцима, јер би то могло да изложи кориснике даљим безбедносним претњама.
Текст приказан у датотеци 'инфо.хта' коју је направио Магиц Рансомваре је:
„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил миднигхт@емаил.тг
Упишите овај ИД у наслов поруке
У случају да нема одговора у року од 24 сата, пишите нам на ову е-маил: дарк_даи@циберфеар.цом
Или нам пишите на ТОКС мессенгер: ФФ06Б9Д86ЦЦБ0ЦЕ9Д9АБ2Б9Д26ДА1765А134БЕ2 ЕБ2604157233090Ц1ФББ4960Б91Д235АЕ736А
Можете преузети ТОКС мессенгер овде хккпс://ток.цхат/
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Садржај датотеке 'инфо.ткт' је:
!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-маил на ову адресу: миднигхт@емаил.тг.
Ако не одговоримо у року од 24 сата, пошаљите е-маил на ову адресу: дарк_даи@циберфеар.цом
Или нам пишите на ТОКС мессенгер: ФФ06Б9Д86ЦЦБ0ЦЕ9Д9АБ2Б9Д26ДА1765А134БЕ2 ЕБ2604157233090Ц1ФББ4960Б91Д235АЕ736А'
