Marnet Ransomware
Marnet er en ransomware-trussel, der krypterer og omdøber filer og tilføjer udvidelsen '.marnet2' til de originale filnavne. Marnet Ransomware slipper også en løsesum note i form af en HTML-fil kaldet 'how_to_back_files.html.' Når først de er inficeret, kan brugerne finde deres filer omdøbt med denne udvidelse, såsom '1.jpg.marnet2', '2.png.marnet2' og så videre, hvor nummeret i udvidelsen muligvis ændrer sig fra sag til sag. Marnet Ransomware tilhører en familie af ransomware kendt som MedusaLocker.
Indholdsfortegnelse
Marnet Ransomwares krav
Ofre for denne ransomware advares om, at forsøg på at gendanne deres filer ved hjælp af tredjepartssoftware vil permanent skade dem, og deres filer kan ikke dekrypteres uden indblanding fra angriberne. I løsesumsedlen står der også, at persondata er blevet indsamlet og vil blive videregivet til offentligheden eller solgt til konkurrenter/tredjepart, hvis ofrene nægter at betale løsesummen. For at kontakte trusselsaktørerne får ofrene et Tor-websted og to e-mailadresser ('ithelp01@decorous.cyou' og 'ithelp01@wholeness.business'). Ydermere vil manglende kontakt til cyberkriminelle inden for 72 timer resultere i en forhøjet pris for dekryptering.
Hvordan udføres et Ransomware-angreb?
En af de almindelige infektionsstrategier, der bruges af angribere, er at udsende lokke-e-mails, der indeholder korrupte links eller vedhæftede filer, forklædt som værende fra pålidelige kilder, såsom banker, e-handelswebsteder eller andre kendte virksomheder. Hvis brugerne falder for det, vil de klikke på linket og blive dirigeret til en webside, der hoster malware, der bruges til at inficere deres systemer med ransomware.
Cyberangribere udnytter også ofte svagheder i upatchet software og operativsystemer, så de kan få adgang til de målrettede enheder, uden at brugerne ved det. Når de får adgang, kan de installere ransomware, der krypterer dataene på systemet.
Marnet Ransomwares fulde løsesumseddel er:
'DIT PERSONLIGE ID:
DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.
Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.
Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.
Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp01@decorous.cyou
ithelp01@wholeness.business. For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
