Marnet Ransomware

Marnet یک تهدید باج افزار است که فایل ها را رمزگذاری و تغییر نام می دهد و پسوند '.marnet2' را به نام فایل های اصلی اضافه می کند. باج افزار Marnet همچنین یک یادداشت باج را در قالب یک فایل HTML به نام "how_to_back_files.html" ارسال می کند. پس از آلوده شدن، کاربران ممکن است فایل‌های خود را با آن پسوند تغییر نام دهند، مانند «1.jpg.marnet2»، «2.png.marnet2» و غیره، و تعداد موجود در پسوند به طور بالقوه از مورد به مورد تغییر می‌کند. باج افزار Marnet متعلق به خانواده ای از باج افزارها به نام MedusaLocker است.

خواسته های باج افزار مارنت

به قربانیان این باج‌افزار هشدار داده می‌شود که تلاش برای بازیابی فایل‌هایشان با استفاده از نرم‌افزارهای شخص ثالث به آنها آسیب دائمی می‌زند و فایل‌های آنها بدون دخالت مهاجمان قابل رمزگشایی نیست. یادداشت باج همچنین بیان می‌کند که داده‌های شخصی جمع‌آوری شده است و در صورت امتناع قربانیان از پرداخت باج، در اختیار عموم قرار می‌گیرد یا به رقبا/اشخاص ثالث فروخته می‌شود. برای تماس با عوامل تهدید، یک وب سایت Tor و دو آدرس ایمیل ("ithelp01@decorous.cyou" و "ithelp01@wholeness.business") به قربانیان ارائه می شود. علاوه بر این، عدم تماس با مجرمان سایبری در عرض 72 ساعت منجر به افزایش قیمت رمزگشایی خواهد شد.

حمله باج افزار چگونه اجرا می شود؟

یکی از استراتژی‌های رایج عفونت که توسط مهاجمان استفاده می‌شود، ارسال ایمیل‌های فریبنده حاوی لینک‌های خراب یا پیوست‌هایی است که از منابع قابل اعتماد، مانند بانک‌ها، سایت‌های تجارت الکترونیک یا سایر شرکت‌های شناخته شده پنهان شده‌اند. اگر کاربران به آن علاقه پیدا کنند، روی پیوند کلیک کرده و به یک صفحه وب میزبان بدافزار هدایت می شوند که برای آلوده کردن سیستم آنها با باج افزار استفاده می شود.

مهاجمان سایبری همچنین اغلب از ضعف‌های نرم‌افزار و سیستم‌عامل‌های اصلاح‌نشده سوءاستفاده می‌کنند تا بتوانند بدون اینکه کاربران بدانند به دستگاه‌های مورد نظر دسترسی پیدا کنند. هنگامی که آنها دسترسی پیدا کردند، می توانند باج افزاری را نصب کنند که داده ها را در سیستم رمزگذاری می کند.

یادداشت کامل باج افزار Marnet به شرح زیر است:

شناسه شخصی شما:

شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp01@decorous.cyou
ithelp01@wholeness.business. برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'