Magnus Ransomware
El Magnus Ransomware es una amenaza dañina que los ciberdelincuentes pueden utilizar para bloquear los datos de sus víctimas. Cuando Magnus se ejecuta en un dispositivo violado, procederá a escanear los archivos almacenados allí y cifrará una amplia gama de tipos de archivos diferentes. Un potente algoritmo criptográfico garantiza que los datos afectados no serán fáciles de recuperar. De hecho, en la mayoría de los casos, cuando se trata de amenazas de ransomware, la única forma de restaurar los archivos bloqueados es obtener las claves de descifrado adecuadas.
A diferencia de la gran mayoría de las amenazas de ransomware, Magnus no tiene una extensión de archivo específica para marcar cada archivo bloqueado. En cambio, la amenaza genera una nueva cadena aleatoria de 4 caracteres y la agrega al nombre original de cada archivo cifrado. La amenaza entrega una nota de rescate con instrucciones para sus víctimas, tanto como un archivo de texto llamado 'READMEEEEEEE!!!!.txt' como una nueva imagen de fondo de escritorio. Los investigadores de Infosec también han observado variantes de la amenaza que utilizan una imagen de Jerry de la famosa caricatura Tom y Jerry, como nuevo fondo de escritorio.
Detalles de la nota de rescate
En sus mensajes, los operadores de Magnus Ransomware afirman que exigen que se les pague un rescate de $125. Sin embargo, para aceptar el pago, debe realizarse utilizando la criptomoneda Bitcoin y enviarse a la dirección de la billetera criptográfica proporcionada. Aparentemente, los piratas informáticos están dispuestos a ofrecer mejores condiciones para cualquier usuario menor de 18 años. Para ellos, el monto del rescate será de solo $25.
Se debe proporcionar prueba de la transacción a los piratas informáticos. Los usuarios pueden hacerlo poniéndose en contacto con ellos a través de los clientes de chat qTox o aTox. Alternativamente, la nota de rescate menciona una cuenta de Telegram en '@anibaltlgram'. Aparentemente, las víctimas de la amenaza tienen solo 48 horas para pagar o arriesgarse a que se destruyan las claves de descifrado de sus datos.
El texto completo de la nota de rescate es:
'¡ SORPRESA*!
Todos sus archivos han sido encriptados y violados por Magnus Ransomware
Este es un ransomware.
¿Qué es un ransomware?
Un ransomware es un malware que cifra todos sus archivos y necesita una clave o un software especial que pueda descifrar todos sus archivos.Cantidad a pagar: 125$
Método de pago: BTC¿Querer hablar?
Contáctame a través de qTox o aTox
Mi identificacion es:¿No tienes dinero?
Bueno, en ese caso no hay solución 🙂
Si tiene menos de 18 años, le haremos una oferta porque en ese caso deberá pagar 25 $.Dirección de Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Cuando pague, envíe un mensaje privado a @anibaltlgram en Telegram
Luego, cuando envíe un mensaje, deberá enviar el enlace a blockchain.com del pago y solo en ese caso podrá descifrar todos sus archivos.¿Somos de confianza?
Si no confía en nosotros, está bien porque entonces NUNCA recuperará sus archivos.Este software es realmente nuevo por lo que para esta fecha no hay solución.
¿Estas triste?
No es nuestro problema 🙂¿Quieres donar?
Dirección de Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Y recuerda TIENES 48h hasta que la clave privada de la clave de descifrado se autodestruya 🙂
PAGAR EN BITCOIN
Dirección de Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '
