Magnus Ransomware

Magnus Ransomware, siber suçluların kurbanlarının verilerini kilitlemek için kullanabilecekleri zararlı bir tehdittir. Magnus, ihlal edilmiş bir cihazda çalıştırıldığında, orada depolanan dosyaları taramaya ve çok çeşitli farklı dosya türlerini şifrelemeye devam edecektir. Güçlü bir şifreleme algoritması, etkilenen verilerin kurtarılmasının kolay olmamasını sağlar. Aslında, fidye yazılımı tehditlerinin söz konusu olduğu çoğu durumda, kilitli dosyaları geri yüklemenin tek yolu uygun şifre çözme anahtarlarını almaktır.

Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine, Magnus'un kilitli her dosyayı işaretlemek için belirli bir dosya uzantısı yoktur. Bunun yerine tehdit, rastgele 4 karakterlik yeni bir dize oluşturur ve onu şifrelenmiş her dosyanın orijinal adına ekler. Tehdit, kurbanlarına hem 'READMEEEEEE!!!!.txt' adlı bir metin dosyası hem de yeni bir masaüstü arka plan görüntüsü olarak talimatlar içeren bir fidye notu gönderir. Infosec araştırmacıları, yeni masaüstü duvar kağıdı olarak ünlü çizgi film Tom ve Jerry'den Jerry'nin bir görüntüsünü kullanan tehdidin türevlerini de gözlemlediler.

Fidye Notunun Ayrıntıları

Magnus Ransomware'in operatörleri mesajlarında 125 dolar fidye talep ettiklerini belirtiyorlar. Ancak, ödemenin kabul edilmesi için Bitcoin kripto para birimi kullanılarak yapılması ve sağlanan kripto cüzdan adresine gönderilmesi gerekir. Bilgisayar korsanları, görünüşe göre 18 yaşın altındaki herhangi bir kullanıcı için daha iyi şartlar sunmaya istekli. Onlar için fidyenin boyutu sadece 25 dolar olacak.

Bilgisayar korsanlarına işlemin kanıtı sağlanmalıdır. Kullanıcılar, qTox veya aTox sohbet istemcileri aracılığıyla onlarla iletişim kurarak bunu yapabilir. Alternatif olarak, fidye notunda '@anibaltlgram'da bir Telegram hesabından bahsediliyor. Görünüşe göre, tehdidin kurbanlarının ödeme yapmak için sadece 48 saatleri var veya verilerinin yok edilmesi için şifre çözme anahtarlarına sahip olma riski var.

Fidye notunun tam metni şöyle:

' SÜRPRİZ*!

Tüm dosyalarınız Magnus Ransomware tarafından şifrelendi ve ihlal edildi
Bu bir fidye yazılımıdır.
Fidye yazılımı nedir?
Fidye yazılımı, tüm dosyalarınızı şifreleyen bir kötü amaçlı yazılımdır ve tüm dosyalarınızın şifresini çözebilecek bir anahtara veya özel bir yazılıma ihtiyacınız vardır.

Ödenecek miktar: 125$
Ödeme yöntemi: BTC

Konuşmak istemek?

qTox veya aTox aracılığıyla bana ulaşın
kimliğim:

paran yok mu
Eh, bu durumda herhangi bir çözüm yok 🙂
18 yaşından küçükseniz bir teklif yapacağız çünkü bu durumda 25$ ödemeniz gerekecek.

Bitcoin adresi: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Ödeme yaptığınızda, telgrafta @anibaltlgram'a özel bir mesaj gönderin
Daha sonra bir mesaj gönderdiğinizde, ödemenin bağlantısını blockchain.com'a göndermeniz gerekecek ve ancak bu durumda tüm dosyalarınızın şifresini çözebilirsiniz.

güvenilir miyiz?
Bize güvenmiyorsanız, sorun değil çünkü dosyalarınızı ASLA geri alamayacaksınız.

Bu yazılım gerçekten yeni olduğu için bu tarih için herhangi bir çözüm yok.

Üzgün müsün?
bizim sorunumuz değil 🙂

bağış yapmak ister misiniz?
Bitcoin adresi: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Ve şifre çözme anahtarının özel anahtarı otomatik yok edilene kadar 48 saatiniz olduğunu unutmayın 🙂

BITCOIN'DE ÖDEME

Bitcoin adresi: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '