Magic Ransomware no es muy mágico
Magic Ransomware es un programa malicioso que pertenece a la familia de malware Phobos. Cifra los datos y agrega las identificaciones de las víctimas, las direcciones de correo electrónico y la extensión ".magic" a los nombres de los archivos para exigir un rescate de las víctimas por los servicios de descifrado. Magic también lanza dos notas de rescate que contienen instrucciones sobre cómo contactar a los actores de amenazas para obtener detalles de pago.
Table of Contents
¿Cómo funciona el ransomware mágico?
Magic Ransomware funciona aprovechando las vulnerabilidades de seguridad en los sistemas informáticos o mediante técnicas de ingeniería social, como correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos. Una vez ejecutado en el sistema de la víctima, comenzará a escanear archivos y a cifrarlos utilizando algoritmos de cifrado avanzados, que evitan que los usuarios accedan a sus datos hasta que paguen las demandas de rescate de los atacantes. Luego, los atacantes agregarán las identificaciones de las víctimas, una dirección de correo electrónico y la extensión ".magic" a los nombres de archivo encriptados para que los actores de amenazas puedan identificarlos fácilmente cuando se realicen los pagos. Además, Magic también deja caer dos notas de rescate que contienen información de contacto para pagar los rescates.
¿Cuáles son las consecuencias de Magic Ransomware?
Cuando se infectan con Magic Ransomware, las víctimas pueden experimentar una interrupción significativa debido a la pérdida de acceso a documentos o archivos importantes almacenados en sus computadoras o dispositivos conectados a la red, como discos duros externos y unidades USB. La pérdida de datos también puede ser causada por la eliminación permanente de archivos, ya que el virus eliminará la mayoría de las versiones no cifradas de los archivos infectados para ofuscar sus huellas. Las víctimas pueden enfrentarse a fuertes demandas de rescate que pueden ir desde unos pocos cientos de dólares hasta miles y nunca deben pagar el rescate ya que no hay garantía de que recuperarán sus datos o que los atacantes no lanzarán otro ataque. Además, pagar un rescate puede alentar a los atacantes a continuar con sus actividades maliciosas.
Cómo prevenir y eliminar Magic Ransomware
Para prevenir las infecciones de Magic Ransomware, los usuarios deben tener cuidado con los correos electrónicos que contienen archivos adjuntos o enlaces sospechosos y abstenerse de descargar archivos de fuentes no confiables. También se recomienda que los sistemas informáticos se mantengan actualizados con los últimos parches de seguridad y que se instalen programas antimalware para detectar archivos maliciosos. Además, es esencial realizar copias de seguridad de los datos importantes con regularidad, ya que esto garantizará que los usuarios puedan recuperar sus datos en caso de que sean víctimas de un ataque de ransomware. La eliminación de Magic Ransomware se puede realizar automáticamente utilizando un programa antimalware actualizado, que luego puede permitir que una víctima restaure archivos cifrados desde una copia de seguridad de su sistema.
