Marnet Ransomware
Marnet është një kërcënim ransomware që kodon dhe riemëron skedarët, duke shtuar ekstensionin '.marnet2' në emrat e skedarëve origjinalë. Marnet Ransomware lëshon gjithashtu një shënim shpërblimi në formën e një skedari HTML të quajtur 'how_to_back_files.html.' Pasi të infektohen, përdoruesit mund të gjejnë skedarët e tyre të riemërtuar me atë shtesë, si '1.jpg.marnet2,' '2.png.marnet2' e kështu me radhë, me numrin në shtesë që mund të ndryshojë nga rasti në rast. Marnet Ransomware i përket një familjeje ransomware të njohur si MedusaLocker.
Tabela e Përmbajtjes
Kërkesat e Marnet Ransomware
Viktimat e këtij ransomware paralajmërohen se përpjekja për të rivendosur skedarët e tyre duke përdorur softuer të palëve të treta do t'i dëmtojë ato përgjithmonë dhe skedarët e tyre nuk mund të deshifrohen pa ndërhyrjen e sulmuesve. Në shënimin e shpërblimit thuhet gjithashtu se të dhënat personale janë mbledhur dhe do t'i zbulohen publikut ose do t'u shiten konkurrentëve/palëve të treta nëse viktimat refuzojnë të paguajnë shpërblimin. Për të kontaktuar aktorët e kërcënimit, viktimave u sigurohet një faqe interneti Tor dhe dy adresa emaili ('ithelp01@decorous.cyou' dhe 'ithelp01@wholeness.business'). Për më tepër, dështimi për të kontaktuar kriminelët kibernetikë brenda 72 orëve do të rezultojë në një çmim të rritur për deshifrimin.
Si ekzekutohet një sulm Ransomware?
Një nga strategjitë e zakonshme të infeksionit të përdorur nga sulmuesit është dërgimi i emaileve joshëse që përmbajnë lidhje të korruptuara ose bashkëngjitje të maskuara si nga burime të besuara, si bankat, faqet e tregtisë elektronike ose kompani të tjera të njohura. Nëse përdoruesit e duan atë, ata do të klikojnë në lidhje dhe do të drejtohen në një faqe në internet që pret malware që përdoret për të infektuar sistemet e tyre me ransomware.
Sulmuesit kibernetikë gjithashtu shpesh shfrytëzojnë dobësitë në softuerët dhe sistemet operative të papatchuara, në mënyrë që të kenë akses në pajisjet e synuara pa e ditur përdoruesit. Pasi të kenë akses, ata mund të instalojnë ransomware që do të enkriptojnë të dhënat në sistem.
Shënimi i plotë i shpërblimit të Marnet Ransomware është:
'ID TUAJ PERSONALE:
RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!
Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.
Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.
Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..
Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.
Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.
Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp01@decorous.cyou
ithelp01@wholeness.biznes. Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
