Magic Ransomware
Magic Ransomware klassificeras som en variant av Phobos Ransomware-familjen. Magic Ransomware har inte förändrats mycket jämfört med andra medlemmar av Phobos Ransomware- familjen. Men dess potential att orsaka mycket skada på användarna och de maskiner som den infekterar är fortfarande aktiv och Magic Ransomware är fortfarande ett potent hot som effektivt kan hålla användare borta från sina egna datorer. Genom att använda en oknäckbar krypteringsalgoritm kommer Magic Ransomware att göra nästan alla filer lagrade på den komprometterade datorn otillgängliga och oanvändbara. Magic Ransomware kommer sedan att försöka pressa sina offer genom att lova att byta ut den dekrypteringsnyckel som krävs för att frigöra den låsta datan mot en lösensumma.
Magic Ransomware kommer att ändra namnen på de berörda filerna drastiskt. Det kommer att lägga till ett nytt filtillägg, '.magic', till det ursprungliga namnet på varje krypterad fil. E-postadresserna som ska användas för att kontakta personerna bakom Magic Ransomware är 'midnight@email.tg och dark_day@cyberfear.com. Det ger också möjlighet att använda Tox-chatten. Så fort krypteringsrutinen är klar släpper Magic Ransomware sin lösennota med instruktioner till offren. Meddelandet har två versioner - en kortare som finns i textfiler med namnet 'info.txt' och en mer utökad uppsättning instruktioner, info.hta, som kommer att visas i ett popup-fönster.
Det exakta beloppet som krävs av hackarna som kontrollerar Magic Ransomware nämns inte, men det säger att summan kommer att bero på hur snabbt offren initierar kommunikation. The Magic Ransomwares offer får bifoga tre icke-viktiga filer som inte överstiger 4MB i total storlek till sina meddelanden. Hackarna kommer att dekryptera dessa filer gratis, förmodligen som en demonstration av deras förmåga att återställa all låst data. Det rekommenderas fortfarande inte att delta i förhandlingar med cyberbrottslingar, eftersom det kan utsätta användare för ytterligare säkerhetshot.
Texten som visas i 'info.hta'-filen skapad av Magic Ransomware är:
"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten midnight@email.tg
Skriv detta ID i rubriken på ditt meddelande
Om du inte svarar inom 24 timmar skriv till oss på denna e-post:dark_day@cyberfear.com
Eller skriv oss till TOX-budbäraren: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Du kan ladda ner TOX messenger här hxxps://tox.chat/
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.Innehållet i filen 'info.txt' är:
!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: midnight@email.tg.
Om vi inte svarar inom 24h, skicka e-post till denna adress: dark_day@cyberfear.com
Eller skriv oss till TOX-budbäraren: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
