Marnet Ransomware
Marnet on lunavaraoht, mis krüpteerib ja nimetab failid ümber, lisades algsetele failinimedele laiendi '.marnet2'. Marnet Ransomware jätab maha ka lunaraha HTML-faili kujul, mille nimi on „how_to_back_files.html”. Pärast nakatumist võivad kasutajad leida oma failid, mis on ümber nimetatud selle laiendiga, näiteks '1.jpg.marnet2', '2.png.marnet2' ja nii edasi, kusjuures laiendis olev number võib igal juhul muutuda. Marnet Ransomware kuulub lunavarade perekonda, mida tuntakse MedusaLockerina.
Sisukord
Marnet Ransomware nõudmised
Selle lunavara ohvreid hoiatatakse, et nende failide taastamise katse kolmanda osapoole tarkvara abil kahjustab neid jäädavalt ning nende faile ei saa ilma ründajate sekkumiseta dekrüpteerida. Lunarahakirjas on ka kirjas, et isikuandmeid on kogutud ja need avalikustatakse või müüakse konkurentidele/kolmandatele isikutele, kui ohvrid keelduvad lunaraha maksmast. Ohvritega ühenduse võtmiseks antakse ohvritele Tori veebisait ja kaks e-posti aadressi (ihelp01@decorous.cyou ja ithelp01@wholeness.business). Veelgi enam, kui küberkurjategijatega 72 tunni jooksul ühendust ei võeta, tõuseb dekrüpteerimise hind.
Kuidas lunavara rünnak sooritatakse?
Üks levinumaid nakatumisstrateegiaid, mida ründajad kasutavad, on rikutud linke või manuseid sisaldavate peibutusmeilide saatmine, mis on varjatud usaldusväärsetest allikatest, nagu pangad, e-kaubanduse saidid või muud tuntud ettevõtted. Kui kasutajad sellesse armuvad, klõpsavad nad lingil ja suunatakse veebilehele, mis majutab pahavara, mida kasutatakse nende süsteemide lunavaraga nakatamiseks.
Küberründajad kasutavad sageli ära ka paigatamata tarkvara ja operatsioonisüsteemide nõrkusi, et pääseda sihitud seadmetele juurde ilma kasutajate teadmata. Kui nad saavad juurdepääsu, saavad nad installida lunavara, mis krüpteerib süsteemis olevad andmed.
Marnet Ransomware täielik lunaraha märkus on:
“TEIE ISIKU ID:
TEIE ETTEVÕTTE VÕRKU ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!
Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.
Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.
Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.
Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.
Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.
Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp01@decorous.cyo
ithelp01@wholeness.business. Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
