魔法のランサムウェア
Magic ランサムウェアは、Phobos ランサムウェア ファミリーの亜種に分類されます。 Magic ランサムウェアは、 Phobos ランサムウェアファミリーの他のメンバーと比べて大きな変化はありません。ただし、ユーザーと感染するマシンに多大な損害を与える可能性は依然として残っており、Magic Ransomware は依然として強力な脅威であり、ユーザーを自分のコンピューターから効果的に締め出すことができます。解読不可能な暗号化アルゴリズムを採用することで、Magic Ransomware は、侵害されたコンピューターに保存されているほぼすべてのファイルにアクセスできず、使用できなくなります。その後、マジック ランサムウェアは、ロックされたデータを解放するために必要な復号化キーを身代金と交換することを約束することで、被害者をゆすり取ろうとします。
Magic Ransomware は、影響を受けるファイルの名前を大幅に変更します。暗号化されたすべてのファイルの元の名前に、新しいファイル拡張子「.magic」が追加されます。 Magic Ransomware の背後にいる人々に連絡するために使用する必要がある電子メール アドレスは、「midnight@email.tg」と「dark_day@cyberfear.com」です。また、Tox チャットを使用するオプションも提供します。暗号化ルーチンの準備が整うとすぐに、Magic Ransomware は被害者への指示を含む身代金メモを投下します。メッセージには 2 つのバージョンがあります。「info.txt」という名前のテキスト ファイルに含まれる短いバージョンと、ポップアップ ウィンドウに表示されるより拡張された一連の指示である info.hta です。
Magic Ransomware を制御するハッカーが要求する正確な金額は言及されていませんが、合計は被害者が通信を開始する速度に依存すると述べています。 Magic Ransomware の被害者は、合計サイズが 4MB を超えない 3 つの重要でないファイルをメッセージに添付することが許可されています。ハッカーはこれらのファイルを無料で解読します。これはおそらく、ロックされたすべてのデータを復元できることを示すためです。ユーザーをさらなるセキュリティ上の脅威にさらす可能性があるため、サイバー犯罪者と交渉することはまだ推奨されていません。
Magic Ransomware によって作成された「info.hta」ファイルに表示されるテキストは次のとおりです。
「すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでmnight@email.tgまでご連絡ください。
この ID をメッセージのタイトルに記入してください
24 時間以内に回答がない場合は、dark_day@cyberfear.com までご連絡ください。
または、TOX メッセンジャーに連絡してください: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
TOX メッセンジャーは、hxxps://tox.chat/ からダウンロードできます。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。「info.txt」ファイルの内容は次のとおりです。
!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください:mnight@email.tg。
24 時間以内に回答がない場合は、dark_day@cyberfear.com に電子メールを送信してください。
または、TOX メッセンジャーに連絡してください: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
