Magic Ransomware
Magic Ransomware класифікується як варіант сімейства Phobos Ransomware. Програмне забезпечення-вимагач Magic не сильно змінилося порівняно з іншими представниками сімейства програм- вимагачів Phobos . Однак його потенціал завдати великої шкоди користувачам і машинам, які він заражає, все ще активний, і Magic Ransomware все ще є потужною загрозою, яка може ефективно утримувати користувачів від власних комп’ютерів. Використовуючи незламний алгоритм шифрування, Magic Ransomware зробить майже всі файли, що зберігаються на скомпрометованому комп’ютері, недоступними та непридатними для використання. Після цього програмне забезпечення-вимагач Magic Ransomware намагатиметься вимагати своїх жертв, обіцяючи обміняти ключ розшифровки, необхідний для звільнення заблокованих даних, за плату за викуп.
Magic Ransomware кардинально змінить назви уражених файлів. Він додасть нове розширення файлу ".magic" до оригінальної назви кожного зашифрованого файлу. Адреси електронної пошти, які слід використовувати для зв’язку з людьми, які стоять за Magic Ransomware: midnight@email.tg і dark_day@cyberfear.com. Він також дає можливість використовувати чат Tox. Щойно процедура шифрування буде готова, Magic Ransomware надсилає жертвам записку про викуп із інструкціями. Повідомлення має дві версії – коротшу, що міститься в текстових файлах під назвою «info.txt», і більш розширений набір інструкцій, info.hta, які відображатимуться у спливаючому вікні.
Точна сума, яку вимагають хакери, які контролюють Magic Ransomware, не називається, але йдеться, що сума залежатиме від того, наскільки швидко жертви почнуть спілкуватися. Жертви Magic Ransomware можуть прикріплювати до своїх повідомлень три неважливі файли, загальний розмір яких не перевищує 4 МБ. Хакери розшифрують ці файли безкоштовно, ймовірно, як демонстрацію своєї здатності відновити всі заблоковані дані. Все ще не рекомендується вступати в переговори з кіберзлочинцями, оскільки це може наражати користувачів на додаткові загрози безпеці.
У файлі info.hta, створеному програмою Magic Ransomware, відображається такий текст:
«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу midnight@email.tg
Напишіть цей ідентифікатор у заголовку свого повідомлення
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: dark_day@cyberfear.com
Або напишіть нам в месенджер TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Завантажити месенджер TOX можна тут hxxps://tox.chat/
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.Вміст файлу 'info.txt':
!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: midnight@email.tg.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: dark_day@cyberfear.com
Або напишіть нам в месенджер TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
