Magische Ransomware
Die Magic Ransomware wird als Variante der Phobos Ransomware-Familie klassifiziert. Die Magic Ransomware hat sich im Vergleich zu anderen Mitgliedern der Phobos Ransomware- Familie nicht wesentlich verändert. Ihr Potenzial, den Benutzern und den von ihr infizierten Computern großen Schaden zuzufügen, ist jedoch immer noch aktiv, und die Magic Ransomware ist immer noch eine starke Bedrohung, die Benutzer effektiv von ihren eigenen Computern fernhalten kann. Durch die Verwendung eines unknackbaren Verschlüsselungsalgorithmus macht die Magic Ransomware fast alle auf dem kompromittierten Computer gespeicherten Dateien unzugänglich und unbrauchbar. Die Magic Ransomware versucht dann, ihre Opfer zu erpressen, indem sie verspricht, den zur Freigabe der gesperrten Daten erforderlichen Entschlüsselungsschlüssel gegen eine Lösegeldgebühr auszutauschen.
Die Magic Ransomware ändert die Namen der betroffenen Dateien drastisch. Es wird eine neue Dateierweiterung „.magic“ an den ursprünglichen Namen jeder verschlüsselten Datei anhängen. Die E-Mail-Adressen, die verwendet werden sollten, um die Personen hinter der Magic Ransomware zu kontaktieren, lauten „midnight@email.tg“ und „dark_day@cyberfear.com“. Es bietet auch die Möglichkeit, den Tox-Chat zu verwenden. Sobald die Verschlüsselungsroutine fertig ist, hinterlässt die Magic Ransomware ihren Lösegeldschein mit Anweisungen an die Opfer. Die Nachricht hat zwei Versionen – eine kürzere, die in Textdateien mit dem Namen „info.txt“ enthalten ist, und eine ausführlichere Anleitung, info.hta, die in einem Popup-Fenster angezeigt wird.
Die genaue Summe, die von den Hackern verlangt wird, die die Magic Ransomware kontrollieren, wird nicht genannt, aber es heißt, dass die Summe davon abhängen wird, wie schnell die Opfer die Kommunikation beginnen. Die Opfer der Magic Ransomware dürfen ihren Nachrichten drei unwichtige Dateien anhängen, die eine Gesamtgröße von 4 MB nicht überschreiten. Die Hacker werden diese Dateien kostenlos entschlüsseln, vermutlich als Demonstration ihrer Fähigkeit, alle gesperrten Daten wiederherzustellen. Es wird nach wie vor nicht empfohlen, Verhandlungen mit Cyberkriminellen aufzunehmen, da dies die Benutzer weiteren Sicherheitsbedrohungen aussetzen könnte.
Der in der von Magic Ransomware erstellten Datei „info.hta“ angezeigte Text lautet:
„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse mitternacht@email.tg
Schreiben Sie diese ID in den Titel Ihrer Nachricht
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:dark_day@cyberfear.com
Oder schreiben Sie uns an den TOX-Boten: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Sie können den TOX-Messenger hier herunterladen hxxps://tox.chat/
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.Der Inhalt der Datei „info.txt“ lautet:
!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: mitternacht@email.tg.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: dark_day@cyberfear.com
Oder schreiben Sie uns an den TOX-Boten: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
