Sihirli Fidye Yazılımı

Magic Ransomware, Phobos Ransomware ailesinin bir çeşidi olarak sınıflandırılır. Magic Ransomware, Phobos Ransomware ailesinin diğer üyelerine kıyasla pek değişmedi. Bununla birlikte, kullanıcılara ve bulaştığı makinelere çok fazla zarar verme potansiyeli hala etkindir ve Magic Ransomware, kullanıcıları kendi bilgisayarlarından etkili bir şekilde uzak tutabilecek güçlü bir tehdit olmaya devam etmektedir. Kırılamaz bir şifreleme algoritması kullanan Magic Ransomware, güvenliği ihlal edilmiş bilgisayarda depolanan neredeyse tüm dosyaları erişilemez ve kullanılamaz hale getirecek. Magic Ransomware daha sonra kilitli verileri bir fidye ücreti karşılığında serbest bırakmak için gerekli şifre çözme anahtarını takas etme sözü vererek kurbanlarından şantaj yapmaya çalışacak.

Magic Ransomware, etkilenen dosyaların adlarını büyük ölçüde değiştirir. Her şifrelenmiş dosyanın orijinal adına yeni bir dosya uzantısı olan '.magic' ekleyecektir. Magic Ransomware'in arkasındaki kişilerle iletişim kurmak için kullanılması gereken e-posta adresleri 'midnight@email.tg ve dark_day@cyberfear.com'dur. Ayrıca Tox sohbetini kullanma seçeneği sunar. Şifreleme rutini hazır olur olmaz, Magic Ransomware fidye notunu kurbanlara talimatlarla birlikte bırakır. Mesajın iki versiyonu vardır - 'info.txt' adlı metin dosyalarında yer alan daha kısa bir versiyon ve bir açılır pencerede görüntülenecek olan daha geniş bir talimat seti olan info.hta.

Magic Ransomware'i kontrol eden bilgisayar korsanlarının talep ettiği kesin miktardan bahsedilmiyor, ancak toplamın kurbanların iletişimi ne kadar hızlı başlattığına bağlı olacağı söyleniyor. Magic Ransomware'in kurbanlarının, mesajlarına toplam boyutu 4 MB'ı geçmeyen üç önemli olmayan dosya eklemelerine izin verilir. Bilgisayar korsanları, muhtemelen tüm kilitli verileri geri yükleme yeteneklerinin bir göstergesi olarak, bu dosyaların şifresini ücretsiz olarak çözecekler. Kullanıcıları daha fazla güvenlik tehdidine maruz bırakabileceğinden, siber suçlularla pazarlık yapılması hala önerilmez.

Magic Ransomware tarafından oluşturulan 'info.hta' dosyasında görüntülenen metin şudur:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek isterseniz, bize geceyarısı@email.tg e-posta adresinden yazın.
Bu kimliği mesajınızın başlığına yazın
24 saat içinde yanıt alınamaması durumunda bize bu e-postaya yazın: dark_day@cyberfear.com
Veya TOX messenger'a yazın: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX messenger'ı buradan indirebilirsiniz hxxps://tox.chat/
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

'info.txt' dosyasının içeriği:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: gece yarısı@email.tg.
24 saat içinde cevap vermezsek şu adrese e-posta gönderin: dark_day@cyberfear.com
Veya TOX messenger'a yazın: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'