Magic Ransomware
Ang Magic Ransomware ay inuri bilang isang variant ng Phobos Ransomware family. Ang Magic Ransomware ay hindi gaanong nagbago kumpara sa ibang mga miyembro ng pamilya ng Phobos Ransomware . Gayunpaman, ang potensyal nito na magdulot ng maraming pinsala sa mga user at ang mga makinang nahawahan nito ay aktibo pa rin at ang Magic Ransomware ay isa pa ring makapangyarihang banta na maaaring epektibong pigilan ang mga user sa kanilang sariling mga computer. Sa pamamagitan ng paggamit ng uncrackable encryption algorithm, ire-render ng Magic Ransomware ang halos lahat ng mga file na nakaimbak sa nakompromisong computer na hindi naa-access at hindi magagamit. Susubukan ng Magic Ransomware na i-extort ang mga biktima nito sa pamamagitan ng pangakong ipapalit ang decryption key na kinakailangan upang mailabas ang naka-lock na data para sa isang ransom fee.
Papalitan ng Magic Ransomware ang mga pangalan ng mga apektadong file nang husto. Magdaragdag ito ng bagong extension ng file, '.magic,' sa orihinal na pangalan ng bawat naka-encrypt na file. Ang mga email address na dapat gamitin upang makipag-ugnayan sa mga tao sa likod ng Magic Ransomware ay 'midnight@email.tg at dark_day@cyberfear.com. Nagbibigay din ito ng opsyon na gamitin ang Tox chat. Sa sandaling handa na ang nakagawiang pag-encrypt, ibinabagsak ng Magic Ransomware ang ransom note nito na may mga tagubilin sa mga biktima. Ang mensahe ay may dalawang bersyon - isang mas maikli na nasa mga text file na pinangalanang 'info.txt' at isang mas pinahabang hanay ng mga tagubilin, info.hta, na ipapakita sa isang pop-up window.
Ang eksaktong halaga na hinihingi ng mga hacker na kumokontrol sa Magic Ransomware ay hindi binanggit, ngunit sinasabi nito na ang kabuuan ay depende sa kung gaano kabilis ang mga biktima ay nagpasimula ng komunikasyon. Ang mga biktima ng Magic Ransomware ay pinapayagang mag-attach ng tatlong hindi mahalagang file na hindi lalampas sa 4MB sa kabuuang laki sa kanilang mga mensahe. Ide-decrypt ng mga hacker ang mga file na ito nang libre, marahil bilang isang pagpapakita ng kanilang kakayahang ibalik ang lahat ng naka-lock na data. Hindi pa rin inirerekomenda na makipag-negosasyon sa mga cybercriminal, dahil maaaring ilantad nito ang mga user sa higit pang mga banta sa seguridad.
Ang text na ipinapakita sa 'info.hta' file na ginawa ng Magic Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail midnight@email.tg
Isulat ang ID na ito sa pamagat ng iyong mensahe
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:dark_day@cyberfear.com
O sumulat sa amin sa TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Maaari mong i-download ang TOX messenger dito hxxps://tox.chat/
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang nilalaman ng 'info.txt' na file ay:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: midnight@email.tg.
Kung hindi kami sumagot sa loob ng 24 na oras, magpadala ng e-mail sa address na ito: dark_day@cyberfear.com
O sumulat sa amin sa TOX messenger: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
