Marnet Ransomware

Marnet הוא איום של תוכנת כופר שמצפין ומשנה שמות של קבצים, ומוסיף את הסיומת '.marnet2' לשמות הקבצים המקוריים. תוכנת הכופר של Marnet משחררת גם פתק כופר בצורת קובץ HTML בשם 'how_to_back_files.html'. לאחר הדבקה, המשתמשים עשויים למצוא את שמות הקבצים שלהם עם סיומת זו, כגון '1.jpg.marnet2', '2.png.marnet2' וכן הלאה, כאשר המספר בתוסף עשוי להשתנות ממקרה למקרה. תוכנת הכופר של Marnet שייכת למשפחת תוכנות כופר המכונה MedusaLocker.

הדרישות של Marnet Ransomware

קורבנות של תוכנת כופר זו מוזהרים כי ניסיון לשחזר את הקבצים שלהם באמצעות תוכנת צד שלישי יפגע בהם לצמיתות, ולא ניתן לפענח את הקבצים שלהם ללא הפרעה של התוקפים. עוד נכתב בהודעת הכופר כי נתונים אישיים נאספו וייחשפו לציבור או יימכרו למתחרים/צדדים שלישיים אם הקורבנות יסרבו לשלם את הכופר. כדי ליצור קשר עם גורמי האיום, הקורבנות מקבלים אתר Tor ושתי כתובות דוא"ל ('ithelp01@decorous.cyou' ו-'ithelp01@wholeness.business'). יתר על כן, אי יצירת קשר עם פושעי הסייבר תוך 72 שעות תגרום לעלייה במחיר הפענוח.

כיצד מבוצעת מתקפת כופר?

אחת מאסטרטגיות ההדבקה הנפוצות שבהן משתמשים תוקפים היא שליחת מיילים פיתוי המכילים קישורים פגומים או קבצים מצורפים במסווה של מקורות מהימנים, כגון בנקים, אתרי מסחר אלקטרוני או חברות ידועות אחרות. אם המשתמשים נופלים בזה, הם ילחצו על הקישור ויופנו לדף אינטרנט המארח תוכנות זדוניות המשמשות להדבקת המערכות שלהם בתוכנת כופר.

תוקפי סייבר גם מנצלים לעתים קרובות חולשות בתוכנות ובמערכות הפעלה לא מתוקנות כדי שיוכלו לקבל גישה למכשירים הממוקדים מבלי שהמשתמשים ידעו זאת. ברגע שהם מקבלים גישה, הם יכולים להתקין תוכנת כופר שתצפין את הנתונים במערכת.

הערת הכופר המלאה של Marnet Ransomware היא:

'הזיהוי האישי שלך:

רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp01@decorous.cyou
ithelp01@wholeness.business. ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'