మేజిక్ Ransomware
మ్యాజిక్ రాన్సమ్వేర్ ఫోబోస్ రాన్సమ్వేర్ కుటుంబానికి చెందిన వేరియంట్గా వర్గీకరించబడింది. ఫోబోస్ రాన్సమ్వేర్ కుటుంబంలోని ఇతర సభ్యులతో పోలిస్తే Magic Ransomware పెద్దగా మారలేదు. అయినప్పటికీ, వినియోగదారులకు మరియు అది సోకిన యంత్రాలకు చాలా నష్టం కలిగించే దాని సంభావ్యత ఇప్పటికీ చురుకుగా ఉంది మరియు Magic Ransomware ఇప్పటికీ శక్తివంతమైన ముప్పుగా ఉంది, ఇది వినియోగదారులను వారి స్వంత కంప్యూటర్ల నుండి సమర్థవంతంగా దూరంగా ఉంచగలదు. అన్క్రాక్ చేయలేని ఎన్క్రిప్షన్ అల్గారిథమ్ని ఉపయోగించడం ద్వారా, మ్యాజిక్ రాన్సమ్వేర్ రాజీపడిన కంప్యూటర్లో నిల్వ చేయబడిన దాదాపు అన్ని ఫైల్లను ప్రాప్యత చేయలేని మరియు ఉపయోగించలేనిదిగా చేస్తుంది. మ్యాజిక్ రాన్సమ్వేర్ లాక్ చేయబడిన డేటాను విమోచన రుసుము కోసం విడుదల చేయడానికి అవసరమైన డిక్రిప్షన్ కీని మార్పిడి చేస్తానని వాగ్దానం చేయడం ద్వారా దాని బాధితులను దోపిడీ చేయడానికి ప్రయత్నిస్తుంది.
Magic Ransomware ప్రభావితమైన ఫైల్ల పేర్లను తీవ్రంగా మారుస్తుంది. ఇది ప్రతి గుప్తీకరించిన ఫైల్ యొక్క అసలు పేరుకు కొత్త ఫైల్ పొడిగింపు, '.magic,'ని జోడిస్తుంది. Magic Ransomware వెనుక ఉన్న వ్యక్తులను సంప్రదించడానికి ఉపయోగించాల్సిన ఇమెయిల్ చిరునామాలు 'midnight@email.tg మరియు dark_day@cyberfear.com. ఇది టాక్స్ చాట్ని ఉపయోగించుకునే అవకాశాన్ని కూడా ఇస్తుంది. ఎన్క్రిప్షన్ రొటీన్ సిద్ధమైన వెంటనే, Magic Ransomware బాధితులకు సూచనలతో తన రాన్సమ్ నోట్ను పంపుతుంది. సందేశం రెండు వెర్షన్లను కలిగి ఉంది - 'info.txt' అనే టెక్స్ట్ ఫైల్లలో ఉండే చిన్నది మరియు పాప్-అప్ విండోలో ప్రదర్శించబడే మరింత విస్తృతమైన సూచనల సెట్, info.hta.
మ్యాజిక్ రాన్సమ్వేర్ను నియంత్రించే హ్యాకర్లు డిమాండ్ చేసిన ఖచ్చితమైన మొత్తం పేర్కొనబడలేదు, అయితే బాధితులు ఎంత వేగంగా కమ్యూనికేషన్ను ప్రారంభిస్తారనే దానిపై మొత్తం ఆధారపడి ఉంటుందని పేర్కొంది. Magic Ransomware బాధితులు తమ సందేశాలకు మొత్తం పరిమాణంలో 4MB మించని మూడు ముఖ్యమైన ఫైల్లను జోడించడానికి అనుమతించబడ్డారు. హ్యాకర్లు ఈ ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేస్తారు, బహుశా లాక్ చేయబడిన మొత్తం డేటాను పునరుద్ధరించే వారి సామర్థ్యాన్ని ప్రదర్శిస్తారు. సైబర్ నేరగాళ్లతో చర్చలు జరపడం ఇప్పటికీ సిఫారసు చేయబడలేదు, ఎందుకంటే ఇది వినియోగదారులను మరింత భద్రతాపరమైన బెదిరింపులకు గురి చేస్తుంది.
Magic Ransomware సృష్టించిన 'info.hta' ఫైల్లో ప్రదర్శించబడిన వచనం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఇ-మెయిల్ midnight@email.tgకి మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్కు వ్రాయండి:dark_day@cyberfear.com
లేదా మాకు TOX మెసెంజర్కి వ్రాయండి: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
మీరు ఇక్కడ TOX మెసెంజర్ని డౌన్లోడ్ చేసుకోవచ్చు hxxps://tox.chat/
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'info.txt' ఫైల్ కంటెంట్:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇమెయిల్ పంపండి: midnight@email.tg.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇమెయిల్ పంపండి: dark_day@cyberfear.com
లేదా మాకు TOX మెసెంజర్కి వ్రాయండి: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
