Magnus Ransomware

Magnus Ransomware 是一種有害威脅，網絡犯罪分子可以利用它來鎖定受害者的數據。當 Magnus 在被破壞的設備上執行時，它將繼續掃描存儲在那裡的文件並加密各種不同的文件類型。強大的加密算法確保受影響的數據不容易恢復。事實上，在涉及勒索軟件威脅的大多數情況下，恢復鎖定文件的唯一方法是獲取正確的解密密鑰。

與絕大多數勒索軟件威脅不同，Magnus 沒有特定的文件擴展名來標記每個鎖定的文件。相反，威脅會生成一個新的隨機 4 字符字符串，並將其附加到每個加密文件的原始名稱中。該威脅會以名為“READMEEEEEE!!!!.txt”的文本文件和新的桌面背景圖像的形式向受害者發送帶有說明的勒索信。 Infosec 研究人員還觀察到了使用著名卡通湯姆和傑瑞中的傑瑞圖像作為新桌面壁紙的威脅變體。

贖金票據的詳細信息

Magnus Ransomware 的運營商在他們的信息中表示，他們要求支付 125 美元的贖金。但是，要接受付款，必須使用比特幣加密貨幣進行付款並發送到提供的加密錢包地址。黑客顯然願意為任何 18 歲以下的用戶提供更好的條款。對他們來說，贖金的數額僅為 25 美元。

必須向黑客提供交易證明。用戶可以通過 qTox 或 aTox 聊天客戶端聯繫他們。或者，贖金記錄在“@anibaltlgram”中提到了一個 Telegram 帳戶。顯然，威脅的受害者只有 48 小時的時間來付款，否則他們的數據的解密密鑰將被破壞。

勒索信全文如下：

'驚喜 *！

您的所有文件都已被 Magnus Ransomware 加密和破壞
這是一個勒索軟件。
什麼是勒索軟件？
勒索軟件是一種惡意軟件，它會加密您的所有文件，您需要一個可以解密所有文件的密鑰或特殊軟件。

支付數量：125$
支付方式：比特幣

想談談嗎？

通過 qTox 或 aTox 與我聯繫
我的身份證是：

沒錢？
好吧，在那種情況下沒有任何解決方案:)
如果您未滿 18 歲，那麼我們將提供報價，因為在這種情況下您需要支付 25 美元

比特幣地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

付款後，請在電報中向@anibaltlgram 發送私人消息
然後，當您發送消息時，您需要將付款鏈接發送到 blockchain.com，只有在這種情況下，您才能解密所有文件。

我們值得信賴嗎？
如果您不信任我們，沒關係，因為那樣您將永遠無法取回您的文件。

這個軟件真的很新，所以在這個日期沒有任何解決方案。

你傷心嗎？
這不是我們的問題:)

想捐款？
比特幣地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

記住你有 48 小時直到解密密鑰的私鑰自動銷毀:)

用比特幣支付

比特幣地址：19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '