Magnus Ransomware
Ang Magnus Ransomware ay isang nakapipinsalang banta na maaaring gamitin ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Kapag naisakatuparan ang Magnus sa isang nalabag na device, magpapatuloy ito upang i-scan ang mga file na nakaimbak doon at i-encrypt ang isang malawak na hanay ng iba't ibang uri ng file. Tinitiyak ng isang malakas na cryptographic algorithm na ang apektadong data ay hindi madaling mabawi. Sa katunayan, sa karamihan ng mga kaso kapag ang mga banta ng ransomware ay kasangkot, ang tanging paraan upang maibalik ang mga naka-lock na file ay sa pamamagitan ng pagkuha ng wastong mga decryption key.
Hindi tulad ng karamihan sa mga banta ng ransomware, walang partikular na extension ng file ang Magnus para markahan ang bawat naka-lock na file. Sa halip, ang banta ay bumubuo ng bagong random na 4-character na string at idinaragdag ito sa orihinal na pangalan ng bawat naka-encrypt na file. Ang banta ay naghahatid ng isang ransom note na may mga tagubilin para sa mga biktima nito, parehong bilang isang text file na pinangalanang 'READMEEEEEEE!!!!.txt' at bilang isang bagong larawan sa background sa desktop. Naobserbahan din ng mga mananaliksik ng Infosec ang mga variant ng banta na gumagamit ng larawan ni Jerry mula sa sikat na cartoon na Tom at Jerry, bilang bagong desktop wallpaper.
Mga Detalye ng Ransom Note
Sa kanilang mga mensahe, ang mga operator ng Magnus Ransomware ay nagsasaad na hinihiling nilang mabayaran ang isang ransom na $125. Gayunpaman, upang tanggapin ang pagbabayad, dapat itong gawin gamit ang Bitcoin cryptocurrency at ipadala sa ibinigay na crypto-wallet address. Ang mga hacker ay tila handang mag-alok ng mas mahusay na mga tuntunin para sa sinumang mga gumagamit na wala pang 18 taong gulang. Para sa kanila, magiging $25 lang ang laki ng ransom.
Ang patunay ng transaksyon ay kailangang ibigay sa mga hacker. Magagawa ito ng mga user sa pamamagitan ng pakikipag-ugnayan sa kanila sa pamamagitan ng qTox o aTox chat client. Bilang kahalili, binabanggit ng ransom note ang isang Telegram account sa '@anibaltlgram.' Tila, ang mga biktima ng banta ay mayroon lamang 48 oras upang magbayad o panganib na magkaroon ng mga decryption key para sa kanilang data na masira.
Ang buong text ng ransom note ay:
' SUPRISE*!
Ang lahat ng iyong mga file ay na-encrypt at nilabag ng Magnus Ransomware
Ito ay isang ransomware.
Ano ang isang ransomware?
Ang ransomware ay isang malware na nag-e-encrypt ng lahat ng iyong mga file at kailangan mo ng isang susi o isang espesyal na software na maaaring mag-decrypt ng lahat ng iyong mga file.Dami ng babayaran: 125$
Paraan ng pagbabayad: BTCGustong mag-usap?
Makipag-ugnayan sa akin sa pamamagitan ng qTox o aTox
Ang aking id ay:Walang pera?
Well, sa kasong iyon ay walang anumang solusyon 🙂
Kung ikaw ay mas bata sa 18 taong gulang, gagawa kami ng isang alok dahil sa kasong iyon kailangan mong magbayad ng 25$Bitcoin address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Kapag nagbayad ka, magpadala ng pribadong mensahe sa @anibaltlgram sa telegram
Pagkatapos ay kapag nagpadala ka ng isang mensahe kailangan mong ipadala ang link sa blockchain.com ng pagbabayad pagkatapos at sa kasong iyon maaari mong i-decrypt ang lahat ng iyong mga file.Pinagkakatiwalaan ba tayo?
Kung wala kang tiwala sa amin, ok lang dahil HINDI mo na maibabalik ang iyong mga file.Ang software na ito ay talagang bago kaya para sa petsang ito ay walang anumang solusyon.
Malungkot ka ba?
hindi natin problema 🙂Gustong mag-donate?
Bitcoin address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4At tandaan MAY 48h KA Hanggang sa mag-autodestruct ang pribadong key ng decryption key 🙂
MAGBAYAD SA BITCOIN
Bitcoin address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
