Ransomware mágico
El Magic Ransomware está clasificado como una variante de la familia Phobos Ransomware. El Magic Ransomware no ha cambiado mucho en comparación con otros miembros de la familia Phobos Ransomware . Sin embargo, su potencial para causar mucho daño a los usuarios y las máquinas que infecta aún está activo y Magic Ransomware sigue siendo una amenaza potente que puede mantener a los usuarios fuera de sus propias computadoras de manera efectiva. Al emplear un algoritmo de cifrado imposible de descifrar, Magic Ransomware hará que casi todos los archivos almacenados en la computadora comprometida sean inaccesibles e inutilizables. El Magic Ransomware luego intentará extorsionar a sus víctimas prometiéndoles intercambiar la clave de descifrado necesaria para liberar los datos bloqueados por una tarifa de rescate.
Magic Ransomware cambiará drásticamente los nombres de los archivos afectados. Agregará una nueva extensión de archivo, '.magic', al nombre original de cada archivo encriptado. Las direcciones de correo electrónico que deben usarse para contactar a las personas detrás de Magic Ransomware son 'midnight@email.tg y dark_day@cyberfear.com. También da la opción de usar el chat de Tox. Tan pronto como la rutina de cifrado está lista, Magic Ransomware deja caer su nota de rescate con instrucciones para las víctimas. El mensaje tiene dos versiones: una más corta contenida en archivos de texto llamados 'info.txt' y un conjunto de instrucciones más extenso, info.hta, que se mostrará en una ventana emergente.
No se menciona la cantidad exacta exigida por los piratas informáticos que controlan Magic Ransomware, pero dice que la suma dependerá de la rapidez con la que las víctimas inicien la comunicación. Las víctimas de Magic Ransomware pueden adjuntar tres archivos no importantes que no excedan los 4 MB en tamaño total a sus mensajes. Los piratas informáticos descifrarán estos archivos de forma gratuita, presumiblemente como una demostración de su capacidad para restaurar todos los datos bloqueados. Todavía no se recomienda entablar negociaciones con los ciberdelincuentes, ya que eso podría exponer a los usuarios a más amenazas de seguridad.
El texto que se muestra en el archivo 'info.hta' creado por Magic Ransomware es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico medianoche@email.tg
Escribe este ID en el título de tu mensaje
En caso de no responder en 24 horas escríbanos a este e-mail:dark_day@cyberfear.com
O escríbanos al mensajero TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
Puedes descargar TOX messenger aquí hxxps://tox.chat/
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El contenido del archivo 'info.txt' es:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: medianoche@email.tg.
Si no respondemos en 24h, envíe un correo electrónico a esta dirección: dark_day@cyberfear.com
O escríbenos al mensajero TOX: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
