Threat Database Ransomware Marnet Ransomware

Marnet Ransomware

Marnet on ransomware-uhka, joka salaa ja nimeää tiedostoja uudelleen lisäämällä tiedostotunnisteen ".marnet2" alkuperäisiin tiedostonimiin. Marnet Ransomware jättää myös lunnaita koskevan huomautuksen HTML-tiedoston muodossa nimeltä "how_to_back_files.html". Kun käyttäjät ovat saaneet tartunnan, he voivat löytää tiedostonsa nimettyinä tällä tunnisteella, kuten '1.jpg.marnet2', '2.png.marnet2' ja niin edelleen, ja laajennuksen numero saattaa vaihdella tapauksesta toiseen. Marnet Ransomware kuuluu kiristysohjelmien perheeseen, joka tunnetaan nimellä MedusaLocker.

Marnet Ransomwaren vaatimukset

Tämän kiristysohjelman uhreja varoitetaan, että heidän tiedostojensa palauttamisyritykset kolmannen osapuolen ohjelmistoilla vahingoittavat heitä pysyvästi, eikä heidän tiedostojaan voida purkaa ilman hyökkääjien puuttumista. Lunnasilmoituksessa todetaan myös, että henkilötietoja on kerätty ja ne luovutetaan yleisölle tai myydään kilpailijoille/kolmansille osapuolille, jos uhrit kieltäytyvät maksamasta lunnaita. Uhreille annetaan Tor-verkkosivusto ja kaksi sähköpostiosoitetta ('ithelp01@decorous.cyou' ja 'ihelp01@wholeness.business'), jotta he voivat ottaa yhteyttä uhkatekijöihin. Lisäksi, jos kyberrikollisiin ei saada yhteyttä 72 tunnin kuluessa, salauksen purkuhinta nousee.

Kuinka Ransomware-hyökkäys toteutetaan?

Yksi hyökkääjien yleisimmistä tartuntastrategioista on lähettää houkutussähköpostiviestejä, jotka sisältävät vioittuneita linkkejä tai liitteitä, jotka on naamioitu luotettavilta lähteiltä, kuten pankeista, verkkokauppasivustoilta tai muista tunnetuista yrityksistä. Jos käyttäjät sortuvat siihen, he napsauttavat linkkiä ja ohjataan Web-sivulle, jossa on haittaohjelmia, joita käytetään heidän järjestelmiensä tartuttamiseen kiristysohjelmilla.

Kyberhyökkääjät käyttävät usein myös hyväkseen korjaamattomien ohjelmistojen ja käyttöjärjestelmien heikkouksia, jotta he voivat päästä käsiksi kohteena oleviin laitteisiin käyttäjien tietämättä. Kun he saavat pääsyn, he voivat asentaa lunnasohjelman, joka salaa järjestelmän tiedot.

Marnet Ransomwaren täysi lunnasilmoitus on:

'HENKILÖTUNNUSSI:

YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp01@decorous.cyo
ithelp01@wholeness.business. Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Trendaavat

Eniten katsottu

Ladataan...