Marnet Ransomware
Marnet és una amenaça de ransomware que xifra i canvia el nom dels fitxers, afegint l'extensió '.marnet2' als noms de fitxer originals. El Marnet Ransomware també deixa caure una nota de rescat en forma d'un fitxer HTML anomenat "how_to_back_files.html". Un cop infectats, els usuaris poden trobar els seus fitxers canviats de nom amb aquesta extensió, com ara "1.jpg.marnet2", "2.png.marnet2", i així successivament, amb el número de l'extensió que pot canviar d'un cas a un altre. El Marnet Ransomware pertany a una família de ransomware coneguda com MedusaLocker.
Taula de continguts
Demandes de Marnet Ransomware
S'adverteix a les víctimes d'aquest ransomware que intentar restaurar els seus fitxers amb programari de tercers els danyarà permanentment i que els seus fitxers no es poden desxifrar sense la interferència dels atacants. La nota de rescat també estableix que les dades personals s'han recopilat i es revelaran al públic o es vendran a competidors/tercers si les víctimes es neguen a pagar el rescat. Per contactar amb els actors de l'amenaça, les víctimes reben un lloc web de Tor i dues adreces de correu electrònic ("ithelp01@decorous.cyou" i "ithelp01@wholeness.business"). A més, si no es posen en contacte amb els ciberdelinqüents en un termini de 72 hores, el preu del desxifrat augmentarà.
Com s’executa un atac de ransomware?
Una de les estratègies d'infecció habituals que utilitzen els atacants és enviar correus electrònics que contenen enllaços corruptes o fitxers adjunts disfressats de fonts de confiança, com ara bancs, llocs de comerç electrònic o altres empreses conegudes. Si els usuaris hi cauen, faran clic a l'enllaç i seran dirigits a una pàgina web que allotja programari maliciós que s'utilitza per infectar els seus sistemes amb ransomware.
Els ciberatacants també sovint exploten les debilitats del programari i dels sistemes operatius sense pegats perquè puguin accedir als dispositius objectiu sense que els usuaris ho sàpiguen. Un cop tinguin accés, poden instal·lar programari ransomware que xifrarà les dades del sistema.
La nota de rescat completa de Marnet Ransomware és:
“EL TEU DNI PERSONAL:
LA TEVA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!
Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.
Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.
Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.
Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.
Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.
Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
