Marnet Ransomware
Marnet je hrozba ransomwaru, která šifruje a přejmenovává soubory a k původním názvům souborů přidává příponu „.marnet2“. Marnet Ransomware také zanechá oznámení o výkupném ve formě souboru HTML s názvem „how_to_back_files.html“. Jakmile jsou infikovány, uživatelé mohou najít své soubory přejmenované s touto příponou, například „1.jpg.marnet2“, „2.png.marnet2“ atd., přičemž číslo v příponě se může případ od případu měnit. Marnet Ransomware patří do rodiny ransomwaru známého jako MedusaLocker.
Obsah
Marnet Ransomware's Demands
Oběti tohoto ransomwaru jsou varovány, že pokus o obnovení jejich souborů pomocí softwaru třetích stran je trvale poškodí a jejich soubory nelze dešifrovat bez zásahu útočníků. V poznámce o výkupném se také uvádí, že byly shromážděny osobní údaje a budou zpřístupněny veřejnosti nebo prodány konkurentům/třetím stranám, pokud oběti odmítnou výkupné zaplatit. Pro kontaktování aktérů hrozeb jsou obětem poskytnuty webové stránky Tor a dvě e-mailové adresy ('ithelp01@decorous.cyou' a 'ithelp01@wholeness.business'). Kromě toho, nekontaktování kyberzločinců do 72 hodin bude mít za následek zvýšení ceny za dešifrování.
Jak se provádí ransomwarový útok?
Jednou z běžných strategií infekce, kterou útočníci používají, je rozesílat e-maily s návnadami obsahující poškozené odkazy nebo přílohy, které se maskují jako z důvěryhodných zdrojů, jako jsou banky, stránky elektronického obchodu nebo jiné známé společnosti. Pokud to uživatelé propadnou, kliknou na odkaz a budou přesměrováni na webovou stránku hostující malware, který se používá k infikování jejich systémů ransomwarem.
Kyberútočníci také často využívají slabiny v neopraveném softwaru a operačních systémech, aby mohli získat přístup k cílovým zařízením, aniž by to uživatelé věděli. Jakmile získají přístup, mohou si nainstalovat ransomware, který zašifruje data v systému.
Úplná poznámka o výkupném Marnet Ransomware je:
'VAŠE OSOBNÍ ID:
VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!
Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.
Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.
Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.
Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.
Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.
Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
