Magnus Ransomware

Magnus Ransomware เป็นภัยคุกคามที่อาชญากรไซเบอร์สามารถใช้เพื่อล็อคข้อมูลของเหยื่อได้ เมื่อ Magnus ถูกโจมตีบนอุปกรณ์ที่ถูกเจาะระบบจะดำเนินการสแกนไฟล์ที่จัดเก็บไว้ที่นั่นและเข้ารหัสไฟล์ประเภทต่างๆ มากมาย อัลกอริธึมการเข้ารหัสที่แข็งแกร่งช่วยให้มั่นใจได้ว่าข้อมูลที่ได้รับผลกระทบจะไม่สามารถกู้คืนได้ง่าย ในความเป็นจริง ในกรณีส่วนใหญ่เมื่อมีภัยคุกคามจากแรนซัมแวร์ วิธีเดียวที่จะกู้คืนไฟล์ที่ถูกล็อคคือการได้รับคีย์ถอดรหัสที่เหมาะสม

ต่างจากภัยคุกคามแรนซัมแวร์ส่วนใหญ่ Magnus ไม่มีนามสกุลไฟล์เฉพาะที่จะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อค ภัยคุกคามจะสร้างสตริงอักขระ 4 ตัวแบบสุ่มใหม่และผนวกเข้ากับชื่อดั้งเดิมของไฟล์ที่เข้ารหัสทุกไฟล์ ภัยคุกคามส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ ทั้งในรูปแบบไฟล์ข้อความชื่อ 'READMEEEEEE!!!!.txt' และเป็นภาพพื้นหลังเดสก์ท็อปใหม่ นักวิจัยของ Infosec ยังได้สังเกตเห็นรูปแบบต่างๆ ของภัยคุกคามที่ใช้ภาพของ Jerry จากการ์ตูน Tom and Jerry ที่มีชื่อเสียงเป็นวอลล์เปเปอร์เดสก์ท็อปใหม่

รายละเอียดของบันทึกค่าไถ่

ในข้อความของพวกเขา เจ้าหน้าที่ของ Magnus Ransomware ระบุว่าพวกเขาต้องการให้จ่ายค่าไถ่ 125 ดอลลาร์ อย่างไรก็ตาม ในการยอมรับการชำระเงิน จะต้องดำเนินการโดยใช้ Bitcoin cryptocurrency และส่งไปยังที่อยู่ crypto-wallet ที่ให้ไว้ เห็นได้ชัดว่าแฮกเกอร์ยินดีเสนอเงื่อนไขที่ดีกว่าสำหรับผู้ใช้ที่มีอายุต่ำกว่า 18 ปี สำหรับพวกเขา ขนาดของค่าไถ่จะอยู่ที่ 25 เหรียญเท่านั้น

ต้องแสดงหลักฐานการทำธุรกรรมให้กับแฮกเกอร์ ผู้ใช้สามารถทำได้โดยการติดต่อผ่านไคลเอนต์แชท qTox หรือ aTox อีกทางหนึ่ง บันทึกค่าไถ่กล่าวถึงบัญชีโทรเลขที่ '@anibaltlgram' เห็นได้ชัดว่าผู้ที่ตกเป็นเหยื่อของภัยคุกคามมีเวลาเพียง 48 ชั่วโมงในการจ่ายเงินหรือเสี่ยงที่คีย์ถอดรหัสสำหรับข้อมูลของพวกเขาจะถูกทำลาย

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' เซอร์ไพรส์*!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและละเมิดโดย Magnus Ransomware
นี่คือแรนซัมแวร์
แรนซัมแวร์คืออะไร?
แรนซัมแวร์เป็นมัลแวร์ที่เข้ารหัสไฟล์ทั้งหมดของคุณและคุณต้องการคีย์หรือซอฟต์แวร์พิเศษที่สามารถถอดรหัสไฟล์ทั้งหมดของคุณได้

ปริมาณที่ต้องจ่าย: 125$
วิธีการชำระเงิน: BTC

ต้องการที่จะพูดคุย?

ติดต่อฉันผ่าน qTox หรือ aTox
รหัสของฉันคือ:

ไม่มีเงิน?
ในกรณีนั้นไม่มีวิธีแก้ปัญหา 🙂
หากคุณอายุน้อยกว่า 18 ปี เราจะยื่นข้อเสนอเพราะในกรณีนี้ คุณจะต้องจ่าย 25$

ที่อยู่ Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

เมื่อคุณชำระเงินแล้วส่งข้อความส่วนตัวไปที่ @anibaltlgram ในโทรเลข
จากนั้นเมื่อคุณส่งข้อความ คุณจะต้องส่งลิงก์ไปยัง blockchain.com ของการชำระเงิน จากนั้นคุณจะสามารถถอดรหัสไฟล์ทั้งหมดของคุณได้เท่านั้น

เราไว้ใจได้หรือเปล่า?
หากคุณไม่ไว้วางใจเรา ก็ไม่เป็นไร เพราะคุณจะไม่ได้รับไฟล์ของคุณคืน

ซอฟต์แวร์นี้เป็นซอฟต์แวร์ใหม่จริง ๆ ดังนั้นสำหรับวันนี้จึงไม่มีวิธีแก้ปัญหาใด ๆ

คุณเศร้าไหม
ไม่ใช่ปัญหาของเรา 🙂

ต้องการบริจาค?
ที่อยู่ Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

และจำไว้ว่าคุณมี 48 ชั่วโมงจนกว่าคีย์ส่วนตัวของคีย์ถอดรหัสจะทำลายอัตโนมัติ 🙂

จ่ายเป็น BITCOIN

ที่อยู่ Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '