மேஜிக் ரான்சம்வேர்

மேஜிக் ரான்சம்வேர் போபோஸ் ரான்சம்வேர் குடும்பத்தின் மாறுபாடாக வகைப்படுத்தப்பட்டுள்ளது. ஃபோபோஸ் ரான்சம்வேர் குடும்பத்தின் மற்ற உறுப்பினர்களுடன் ஒப்பிடும்போது மேஜிக் ரான்சம்வேர் பெரிதாக மாறவில்லை. இருப்பினும், பயனர்கள் மற்றும் அது பாதிக்கும் இயந்திரங்களுக்கு நிறைய சேதத்தை ஏற்படுத்தும் அதன் திறன் இன்னும் செயலில் உள்ளது மற்றும் Magic Ransomware இன்னும் ஒரு சக்திவாய்ந்த அச்சுறுத்தலாக உள்ளது, இது பயனர்களை தங்கள் சொந்த கணினிகளில் இருந்து திறம்பட தடுக்க முடியும். ஒரு uncrackable encryption algorithm ஐப் பயன்படுத்துவதன் மூலம், மேஜிக் Ransomware ஆனது, சமரசம் செய்யப்பட்ட கணினியில் சேமிக்கப்பட்டுள்ள கிட்டத்தட்ட எல்லா கோப்புகளையும் அணுக முடியாததாகவும் பயன்படுத்த முடியாததாகவும் மாற்றும். மேஜிக் ரான்சம்வேர், பூட்டப்பட்ட தரவை மீட்கும் கட்டணத்திற்கு வெளியிடுவதற்கு தேவையான மறைகுறியாக்க விசையை பரிமாறிக்கொள்வதாக உறுதியளித்து அதன் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க முயற்சிக்கும்.

Magic Ransomware பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை கடுமையாக மாற்றும். இது ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பின் அசல் பெயரிலும் '.magic' என்ற புதிய கோப்பு நீட்டிப்பைச் சேர்க்கும். மேஜிக் ரான்சம்வேருக்குப் பின்னால் உள்ளவர்களைத் தொடர்பு கொள்ளப் பயன்படுத்த வேண்டிய மின்னஞ்சல் முகவரிகள் 'midnight@email.tg மற்றும் dark_day@cyberfear.com. டாக்ஸ் அரட்டையைப் பயன்படுத்துவதற்கான விருப்பத்தையும் இது வழங்குகிறது. என்க்ரிப்ஷன் ரொட்டீன் தயாரானவுடன், Magic Ransomware அதன் மீட்புக் குறிப்பை பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்தல்களுடன் கொடுக்கிறது. இந்தச் செய்தியில் இரண்டு பதிப்புகள் உள்ளன - 'info.txt' எனப் பெயரிடப்பட்ட உரைக் கோப்புகளில் உள்ள சிறிய ஒன்று மற்றும் ஒரு பாப்-அப் சாளரத்தில் காட்டப்படும் info.hta என்ற விரிவான வழிமுறைகள்.

மேஜிக் ரான்சம்வேரைக் கட்டுப்படுத்தும் ஹேக்கர்கள் கோரும் சரியான தொகை குறிப்பிடப்படவில்லை, ஆனால் பாதிக்கப்பட்டவர்கள் தகவல்தொடர்புகளை எவ்வளவு விரைவாகத் தொடங்குகிறார்கள் என்பதைப் பொறுத்துத் தொகை இருக்கும் என்று அது கூறுகிறது. Magic Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் செய்திகளுடன் மொத்த அளவில் 4MBக்கு மிகாமல் இருக்கும் மூன்று முக்கியமில்லாத கோப்புகளை இணைக்க அனுமதிக்கப்படுகிறார்கள். ஹேக்கர்கள் இந்த கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்வார்கள், இது பூட்டிய எல்லா தரவையும் மீட்டெடுக்கும் திறனை வெளிப்படுத்தும். சைபர் கிரைமினல்களுடன் பேச்சுவார்த்தைகளில் ஈடுபடுவது இன்னும் பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது பயனர்களை மேலும் பாதுகாப்பு அச்சுறுத்தல்களுக்கு ஆளாக்கும்.

Magic Ransomware உருவாக்கிய 'info.hta' கோப்பில் காட்டப்படும் உரை:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், midnight@email.tg என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதவும்
24 மணி நேரத்தில் பதில் வரவில்லை என்றால் இந்த மின்னஞ்சலுக்கு எழுதவும்:dark_day@cyberfear.com
அல்லது எங்களை TOX தூதருக்கு எழுதவும்: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX மெசஞ்சரை இங்கே பதிவிறக்கம் செய்யலாம் hxxps://tox.chat/
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

'info.txt' கோப்பின் உள்ளடக்கம்:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: midnight@email.tg.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: dark_day@cyberfear.com
அல்லது எங்களை TOX தூதருக்கு எழுதவும்: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'