Marnet Ransomware
Marnet е ransomware заплаха, която криптира и преименува файлове, като добавя разширението „.marnet2“ към оригиналните имена на файлове. Marnet Ransomware също пуска бележка за откуп под формата на HTML файл, наречен „how_to_back_files.html“. Веднъж заразени, потребителите могат да намерят файловете си преименувани с това разширение, като „1.jpg.marnet2“, „2.png.marnet2“ и т.н., като номерът в разширението потенциално се променя от случай на случай. Рансъмуерът Marnet принадлежи към семейство рансъмуер, известен като MedusaLocker.
Съдържание
Изискванията на Marnet Ransomware
Жертвите на този ransomware са предупредени, че опитът да възстановят файловете си с помощта на софтуер на трети страни ще ги повреди завинаги и техните файлове не могат да бъдат дешифрирани без намесата на нападателите. Бележката за откуп също така посочва, че личните данни са били събрани и ще бъдат разкрити на обществеността или продадени на конкуренти/трети страни, ако жертвите откажат да платят откупа. За да се свържат със заплахите, на жертвите се предоставя уебсайт на Tor и два имейл адреса („ithelp01@decorous.cyou“ и „ithelp01@wholeness.business“). Освен това, неуспехът да се свържете с киберпрестъпниците в рамките на 72 часа ще доведе до повишена цена за дешифриране.
Как се изпълнява Ransomware атака?
Една от често срещаните стратегии за заразяване, използвани от нападателите, е да изпращат примамливи имейли, съдържащи повредени връзки или прикачени файлове, маскирани като от доверени източници, като банки, сайтове за електронна търговия или други известни компании. Ако потребителите се влюбят в него, те ще кликнат върху връзката и ще бъдат насочени към уеб страница, хостваща зловреден софтуер, който се използва за заразяване на техните системи с ransomware.
Кибератакерите често се възползват от слабости в софтуера и операционните системи без корекции, за да могат да получат достъп до целевите устройства, без потребителите да го знаят. След като получат достъп, те могат да инсталират рансъмуер, който ще криптира данните в системата.
Пълната бележка за откупа на Marnet Ransomware е:
„ВАШИЯТ ЛИЧЕН ID:
ВАШАТА ФИРМЕНА МРЕЖА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!
Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.
Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.
Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.
Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.
Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.
Свържете се с нас за цена и получете софтуер за дешифриране.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:
Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp01@decorous.cyou
ithelp01@wholeness.business. За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
