魔术勒索软件

Magic Ransomware 被归类为 Phobos Ransomware 家族的变种。与Phobos 勒索软件家族的其他成员相比，Magic 勒索软件没有太大变化。然而，它对用户和它所感染的机器造成大量损害的可能性仍然存在，Magic Ransomware 仍然是一个强大的威胁，可以有效地阻止用户访问他们自己的计算机。通过采用不可破解的加密算法，Magic Ransomware 将使几乎所有存储在受感染计算机上的文件都无法访问和使用。然后，Magic Ransomware 将通过承诺交换释放锁定数据所需的解密密钥来勒索受害者，以收取赎金。

Magic Ransomware 将彻底更改受影响文件的名称。它会将新的文件扩展名“.magic”附加到每个加密文件的原始名称。用于联系 Magic Ransomware 幕后人员的电子邮件地址是“midnight@email.tg 和 dark_day@cyberfear.com”。它还提供了使用 Tox 聊天的选项。一旦加密例程准备就绪，Magic Ransomware 就会向受害者发出带有指示的赎金票据。该消息有两个版本 - 一个较短的版本包含在名为“info.txt”的文本文件中，而一个更扩展的指令集 info.hta 将显示在一个弹出窗口中。

没有提到控制 Magic Ransomware 的黑客要求的确切金额，但它表示金额将取决于受害者发起通信的速度。 Magic Ransomware 的受害者被允许在他们的消息中附加三个总大小不超过 4MB 的非重要文件。黑客将免费解密这些文件，大概是为了展示他们恢复所有锁定数据的能力。仍然不建议与网络犯罪分子进行谈判，因为这可能会使用户面临进一步的安全威胁。

Magic Ransomware 创建的“info.hta”文件中显示的文本是：

'您的所有文件都已加密！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们的电子邮件 midnight@email.tg
将此 ID 写在您的消息标题中
如果在 24 小时内没有得到答复，请写信给我们这个电子邮件：dark_day@cyberfear.com
或者给我们写信给 TOX 信使：FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
您可以在此处下载 TOX Messenger hxxps://tox.chat/
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

“info.txt”文件的内容是：

!!!您的所有文件都已加密！！！
要解密它们，请发送电子邮件至此地址：midnight@email.tg。
如果我们未在 24 小时内回复，请发送电子邮件至此地址：dark_day@cyberfear.com
或者给我们写信给 TOX 信使：FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'