Magic Ransomware non è molto magico
Magic Ransomware è un programma dannoso che appartiene alla famiglia di malware Phobos. Crittografa i dati e aggiunge gli ID delle vittime, gli indirizzi e-mail e l'estensione ".magic" ai nomi dei file per richiedere il riscatto alle vittime per i servizi di decrittazione. Magic rilascia anche due note di riscatto contenenti istruzioni su come contattare gli attori delle minacce per i dettagli di pagamento.
Table of Contents
Come funziona Magic Ransomware?
Magic Ransomware funziona sfruttando le vulnerabilità di sicurezza nei sistemi informatici o attraverso tecniche di ingegneria sociale come e-mail di phishing con allegati o collegamenti dannosi. Una volta eseguito sul sistema di una vittima, inizierà la scansione dei file e inizierà a crittografarli utilizzando algoritmi di crittografia avanzati, che impediscono agli utenti di accedere ai propri dati fino a quando non pagano le richieste di riscatto degli aggressori. Gli aggressori aggiungeranno quindi gli ID delle vittime, un indirizzo e-mail e l'estensione ".magic" ai nomi di file crittografati in modo che possano essere facilmente identificati dagli autori delle minacce quando vengono effettuati i pagamenti. Inoltre, Magic rilascia anche due richieste di riscatto contenenti informazioni di contatto per il pagamento dei riscatti.
Quali sono le conseguenze di Magic Ransomware?
Quando vengono infettate da Magic Ransomware, le vittime possono subire interruzioni significative a causa della perdita di accesso a documenti o file importanti archiviati sui propri computer o dispositivi connessi alla rete come dischi rigidi esterni e unità USB. La perdita di dati può anche essere causata dalla cancellazione permanente dei file, poiché il virus eliminerà la maggior parte delle versioni non crittografate dei file infetti per offuscare le sue tracce. Le vittime possono dover affrontare pesanti richieste di riscatto che possono variare da poche centinaia di dollari fino a migliaia e non dovrebbero mai pagare il riscatto in quanto non vi è alcuna garanzia che riavranno i loro dati o che gli attori della minaccia non lanceranno un altro attacco. Inoltre, il pagamento di un riscatto può incoraggiare gli aggressori a continuare le loro attività dannose.
Come prevenire e rimuovere Magic Ransomware
Al fine di prevenire le infezioni da Magic Ransomware, gli utenti devono prestare attenzione alle e-mail contenenti allegati o collegamenti sospetti e astenersi dal scaricare file da fonti non attendibili. Si consiglia inoltre di tenere aggiornati i sistemi informatici con le ultime patch di sicurezza e installare programmi antimalware per rilevare file dannosi. Inoltre, il backup regolare dei dati importanti è essenziale in quanto ciò garantirà che gli utenti possano recuperare i propri dati se dovessero diventare vittime di un attacco ransomware. La rimozione di Magic Ransomware può essere eseguita automaticamente utilizzando un programma antimalware aggiornato, che potrebbe quindi consentire a una vittima di ripristinare i file crittografati da un backup del proprio sistema.
