เมจิก แรนซัมแวร์

Magic Ransomware จัดอยู่ในกลุ่มย่อยของตระกูล Phobos Ransomware Magic Ransomware ไม่ได้เปลี่ยนแปลงมากนักเมื่อเทียบกับสมาชิกคนอื่นๆ ของตระกูล Phobos Ransomware อย่างไรก็ตาม ศักยภาพในการสร้างความเสียหายให้กับผู้ใช้และเครื่องที่ติดเชื้อนั้นยังคงทำงานอยู่ และ Magic Ransomware ยังคงเป็นภัยคุกคามที่มีศักยภาพที่สามารถกันผู้ใช้ออกจากคอมพิวเตอร์ของตนเองได้อย่างมีประสิทธิภาพ ด้วยการใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ Magic Ransomware จะทำให้ไฟล์เกือบทั้งหมดที่เก็บอยู่ในคอมพิวเตอร์ที่ถูกบุกรุกไม่สามารถเข้าถึงได้และไม่สามารถใช้งานได้ จากนั้น Magic Ransomware จะพยายามขู่กรรโชกเหยื่อโดยสัญญาว่าจะแลกเปลี่ยนคีย์ถอดรหัสที่จำเป็นเพื่อปลดปล่อยข้อมูลที่ถูกล็อกโดยเรียกค่าไถ่

Magic Ransomware จะเปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบอย่างมาก จะเพิ่มนามสกุลไฟล์ใหม่ '.magic' ต่อท้ายชื่อเดิมของไฟล์ที่เข้ารหัสทุกไฟล์ ที่อยู่อีเมลที่ควรใช้ในการติดต่อผู้ที่อยู่เบื้องหลัง Magic Ransomware คือ 'midnight@email.tg และ dark_day@cyberfear.com นอกจากนี้ยังให้ตัวเลือกในการใช้การแชท Tox ทันทีที่รูทีนการเข้ารหัสพร้อม Magic Ransomware จะส่งข้อความเรียกค่าไถ่พร้อมคำแนะนำไปยังผู้ที่ตกเป็นเหยื่อ ข้อความมีสองเวอร์ชัน - เวอร์ชันที่สั้นกว่าอยู่ในไฟล์ข้อความชื่อ 'info.txt' และชุดคำสั่งเพิ่มเติม info.hta ซึ่งจะแสดงในหน้าต่างป๊อปอัป

ไม่ได้กล่าวถึงจำนวนเงินที่แน่นอนที่แฮ็กเกอร์ควบคุม Magic Ransomware ต้องการ แต่ระบุว่าจำนวนเงินจะขึ้นอยู่กับความเร็วที่เหยื่อเริ่มการสื่อสาร เหยื่อของ Magic Ransomware ได้รับอนุญาตให้แนบไฟล์ที่ไม่สำคัญ 3 ไฟล์ที่มีขนาดรวมไม่เกิน 4MB กับข้อความของพวกเขา แฮ็กเกอร์จะถอดรหัสไฟล์เหล่านี้ได้ฟรี โดยสันนิษฐานว่าเป็นการสาธิตความสามารถในการกู้คืนข้อมูลที่ถูกล็อกทั้งหมด ยังไม่แนะนำให้เข้าร่วมการเจรจากับอาชญากรไซเบอร์ เนื่องจากอาจทำให้ผู้ใช้ถูกคุกคามด้านความปลอดภัยเพิ่มเติม

ข้อความที่แสดงในไฟล์ 'info.hta' ที่สร้างโดย Magic Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดส่งอีเมลถึงเราที่อีเมลmidnight@email.tg
เขียน ID นี้ในชื่อข้อความของคุณ
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:dark_day@cyberfear.com
หรือเขียนถึงเราที่ TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
คุณสามารถดาวน์โหลด TOX messenger ได้ที่นี่ hxxps://tox.chat/
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

เนื้อหาของไฟล์ 'info.txt' คือ:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้:midnight@email.tg
หากเราไม่ตอบกลับภายใน 24 ชั่วโมง โปรดส่งอีเมลไปยังที่อยู่นี้: dark_day@cyberfear.com
หรือเขียนถึงเราที่ TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'