Magnus Ransomware

Magnus Ransomware 是一种有害威胁，网络犯罪分子可以利用它来锁定受害者的数据。当 Magnus 在被破坏的设备上执行时，它将继续扫描存储在那里的文件并加密各种不同的文件类型。强大的加密算法确保受影响的数据不容易恢复。事实上，在涉及勒索软件威胁的大多数情况下，恢复锁定文件的唯一方法是获取正确的解密密钥。

与绝大多数勒索软件威胁不同，Magnus 没有特定的文件扩展名来标记每个锁定的文件。相反，威胁会生成一个新的随机 4 字符字符串，并将其附加到每个加密文件的原始名称中。该威胁会以名为“READMEEEEEE!!!!.txt”的文本文件和新的桌面背景图像的形式向受害者发送带有说明的勒索信。 Infosec 研究人员还观察到了使用著名卡通汤姆和杰瑞中的杰瑞图像作为新桌面壁纸的威胁变体。

赎金票据的详细信息

Magnus Ransomware 的运营商在他们的信息中表示，他们要求支付 125 美元的赎金。但是，要接受付款，必须使用比特币加密货币进行付款并发送到提供的加密钱包地址。黑客显然愿意为任何 18 岁以下的用户提供更好的条款。对他们来说，赎金的数额仅为 25 美元。

必须向黑客提供交易证明。用户可以通过 qTox 或 aTox 聊天客户端联系他们。或者，赎金记录在“@anibaltlgram”中提到了一个 Telegram 帐户。显然，威胁的受害者只有 48 小时的时间来付款，否则他们的数据的解密密钥将被破坏。

勒索信全文如下：

'惊喜 *！

您的所有文件都已被 Magnus Ransomware 加密和破坏
这是一个勒索软件。
什么是勒索软件？
勒索软件是一种恶意软件，它会加密您的所有文件，您需要一个可以解密所有文件的密钥或特殊软件。

支付数量：125$
支付方式：比特币

想谈谈吗？

通过 qTox 或 aTox 与我联系
我的身份证是：

没钱？
好吧，在那种情况下没有任何解决方案:)
如果您未满 18 岁，那么我们将提供报价，因为在这种情况下您需要支付 25 美元

比特币地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

付款后，请在电报中向@anibaltlgram 发送私人消息
然后，当您发送消息时，您需要将付款链接发送到 blockchain.com，只有在这种情况下，您才能解密所有文件。

我们值得信赖吗？
如果您不信任我们，没关系，因为那样您将永远无法取回您的文件。

这个软件真的很新，所以在这个日期没有任何解决方案。

你伤心吗？
这不是我们的问题:)

想捐款？
比特币地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

记住你有 48 小时直到解密密钥的私钥自动销毁:)

用比特币支付

比特币地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '