Magnus Ransomware

Le Magnus Ransomware est une menace nuisible que les cybercriminels peuvent utiliser pour verrouiller les données de leurs victimes. Lorsque Magnus est exécuté sur un appareil piraté, il procède à l'analyse des fichiers qui y sont stockés et chiffre un large éventail de types de fichiers différents. Un algorithme cryptographique puissant garantit que les données impactées ne seront pas faciles à récupérer. En fait, dans la plupart des cas, lorsque des menaces de ransomware sont impliquées, la seule façon de restaurer les fichiers verrouillés est d'obtenir les clés de déchiffrement appropriées.

Contrairement à la grande majorité des menaces de ransomware, Magnus n'a pas d'extension de fichier spécifique avec laquelle marquer chaque fichier verrouillé. Au lieu de cela, la menace génère une nouvelle chaîne aléatoire de 4 caractères et l'ajoute au nom d'origine de chaque fichier crypté. La menace délivre une note de rançon avec des instructions pour ses victimes, à la fois sous la forme d'un fichier texte nommé "READMEEEEEE!!!!.txt" et sous la forme d'une nouvelle image d'arrière-plan du bureau. Les chercheurs d'Infosec ont également observé des variantes de la menace qui utilisent une image de Jerry du célèbre dessin animé Tom et Jerry, comme nouveau fond d'écran.

Détails de la note de rançon

Dans leurs messages, les opérateurs de Magnus Ransomware déclarent qu'ils demandent à être payés une rançon de 125 $. Cependant, pour accepter le paiement, il doit être effectué en utilisant la crypto-monnaie Bitcoin et envoyé à l'adresse de crypto-portefeuille fournie. Les pirates sont apparemment disposés à offrir de meilleures conditions à tous les utilisateurs de moins de 18 ans. Pour eux, le montant de la rançon ne sera que de 25 $.

La preuve de la transaction doit être fournie aux pirates. Les utilisateurs peuvent le faire en les contactant via les clients de chat qTox ou aTox. Alternativement, la note de rançon mentionne un compte Telegram sur "@anibaltlgram". Apparemment, les victimes de la menace n'ont que 48 heures pour payer ou risquent d'avoir les clés de déchiffrement pour que leurs données soient détruites.

Le texte complet de la note de rançon est :

' SURPRISE * !

Tous vos fichiers ont été cryptés et piratés par Magnus Ransomware
Il s'agit d'un rançongiciel.
Qu'est-ce qu'un ransomware ?
Un ransomware est un malware qui crypte tous vos fichiers et vous avez besoin d'une clé ou d'un logiciel spécial qui peut décrypter tous vos fichiers.

Quantité à payer : 125$
Mode de paiement : BTC

Vouloir parler?

Contactez-moi via qTox ou aTox
Mon identifiant est :

Vous n'avez pas d'argent ?
Et bien dans ce cas il n'y a pas de solution 🙂
Si vous avez moins de 18 ans, nous ferons une offre car dans ce cas, vous devrez payer 25 $.

Adresse Bitcoin : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Lorsque vous avez payé, envoyez un message privé à @anibaltlgram par télégramme
Ensuite, lorsque vous envoyez un message, vous devrez envoyer le lien à blockchain.com du paiement, puis et seulement dans ce cas, vous pourrez décrypter tous vos fichiers.

Sommes-nous dignes de confiance ?
Si vous ne nous faites pas confiance, ce n'est pas grave car vous ne récupérerez JAMAIS vos fichiers.

Ce logiciel est vraiment nouveau donc pour cette date il n'y a pas de solution.

Es-tu triste?
Ce n'est pas notre problème 🙂

Vous voulez faire un don ?
Adresse Bitcoin : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Et rappelez-vous que VOUS AVEZ 48h jusqu'à ce que la clé privée de la clé de déchiffrement s'autodétruise 🙂

PAYER EN BITCOIN

Adresse Bitcoin : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 '