Threat Database Ransomware Marnet Ransomware

Marnet Ransomware

Το Marnet είναι μια απειλή ransomware που κρυπτογραφεί και μετονομάζει αρχεία, προσθέτοντας την επέκταση '.marnet2' στα αρχικά ονόματα αρχείων. Το Marnet Ransomware ρίχνει επίσης μια σημείωση λύτρων με τη μορφή ενός αρχείου HTML που ονομάζεται "how_to_back_files.html". Μόλις μολυνθούν, οι χρήστες μπορούν να βρουν τα αρχεία τους μετονομασμένα με αυτήν την επέκταση, όπως «1.jpg.marnet2», «2.png.marnet2» και ούτω καθεξής, με τον αριθμό στην επέκταση να αλλάζει δυνητικά από περίπτωση σε περίπτωση. Το Marnet Ransomware ανήκει σε μια οικογένεια ransomware που είναι γνωστή ως MedusaLocker.

Οι απαιτήσεις του Marnet Ransomware

Τα θύματα αυτού του ransomware προειδοποιούνται ότι η απόπειρα επαναφοράς των αρχείων τους χρησιμοποιώντας λογισμικό τρίτων θα τα βλάψει μόνιμα και ότι τα αρχεία τους δεν μπορούν να αποκρυπτογραφηθούν χωρίς την παρέμβαση των εισβολέων. Το σημείωμα λύτρων αναφέρει επίσης ότι τα προσωπικά δεδομένα έχουν συγκεντρωθεί και θα αποκαλυφθούν στο κοινό ή θα πωληθούν σε ανταγωνιστές/τρίτα μέρη, εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα. Για να επικοινωνήσουν με τους φορείς απειλών, παρέχεται στα θύματα ένας ιστότοπος Tor και δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου («ithelp01@decorous.cyou» και «ithelp01@wholeness.business»). Επιπλέον, η αποτυχία επικοινωνίας με τους κυβερνοεγκληματίες εντός 72 ωρών θα οδηγήσει σε αυξημένη τιμή για την αποκρυπτογράφηση.

Πώς εκτελείται μια επίθεση Ransomware;

Μία από τις κοινές στρατηγικές μόλυνσης που χρησιμοποιούν οι επιτιθέμενοι είναι η αποστολή δελεαστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κατεστραμμένους συνδέσμους ή συνημμένα μεταμφιεσμένα ως από αξιόπιστες πηγές, όπως τράπεζες, ιστότοπους ηλεκτρονικού εμπορίου ή άλλες γνωστές εταιρείες. Εάν οι χρήστες το αρέσουν, θα κάνουν κλικ στον σύνδεσμο και θα κατευθυνθούν σε μια ιστοσελίδα που φιλοξενεί κακόβουλο λογισμικό που χρησιμοποιείται για να μολύνει τα συστήματά τους με ransomware.

Οι κυβερνοεπιτιθέμενοι επίσης συχνά εκμεταλλεύονται τις αδυναμίες σε μη επιδιορθωμένο λογισμικό και λειτουργικά συστήματα, ώστε να μπορούν να αποκτήσουν πρόσβαση στις στοχευμένες συσκευές χωρίς να το γνωρίζουν οι χρήστες. Μόλις αποκτήσουν πρόσβαση, μπορούν να εγκαταστήσουν ransomware που θα κρυπτογραφεί τα δεδομένα στο σύστημα.

Η πλήρης σημείωση λύτρων του Marnet Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...