Marnet Ransomware
Marnet je ransomware prijetnja koja šifrira i preimenuje datoteke, dodajući ekstenziju '.marnet2' originalnim nazivima datoteka. Marnet Ransomware također ispušta poruku o otkupnini u obliku HTML datoteke pod nazivom 'how_to_back_files.html.' Nakon zaraze, korisnici mogu pronaći svoje datoteke preimenovane s tim nastavkom, kao što su '1.jpg.marnet2,' '2.png.marnet2,' i tako dalje, s brojem u nastavku koji se potencijalno mijenja od slučaja do slučaja. Marnet Ransomware pripada obitelji ransomwarea poznatoj kao MedusaLocker.
Sadržaj
Zahtjevi Marnet Ransomwarea
Žrtve ovog ransomwarea upozoravaju se da će ih pokušaj vraćanja datoteka pomoću softvera trećih strana trajno oštetiti, a njihove se datoteke ne mogu dešifrirati bez uplitanja napadača. Obavijest o otkupnini također navodi da su osobni podaci prikupljeni i da će biti otkriveni javnosti ili prodani konkurentima/trećim stranama ako žrtve odbiju platiti otkupninu. Kako bi kontaktirale aktere prijetnje, žrtve dobivaju Tor web mjesto i dvije adrese e-pošte ('ithelp01@decorous.cyou' i 'ithelp01@wholeness.business'). Nadalje, neuspjeh kontaktiranja kibernetičkih kriminalaca unutar 72 sata rezultirat će povećanom cijenom dešifriranja.
Kako se izvodi napad Ransomware?
Jedna od uobičajenih strategija zaraze koju koriste napadači je slanje primamljivih e-poruka koje sadrže oštećene poveznice ili privitke prerušene u izvore od povjerenja, kao što su banke, stranice za e-trgovinu ili druge poznate tvrtke. Ako korisnici nasjedu na to, kliknut će na poveznicu i biti preusmjereni na web-stranicu na kojoj se nalazi zlonamjerni softver koji se koristi za zarazu njihovih sustava ransomwareom.
Cybernapadači također često iskorištavaju slabosti u nezakrpanom softveru i operativnim sustavima kako bi mogli dobiti pristup ciljanim uređajima, a da korisnici to ne znaju. Nakon što dobiju pristup, mogu instalirati ransomware koji će šifrirati podatke u sustavu.
Puna bilješka o otkupnini Marnet Ransomware je:
'VAŠA OSOBNA ID:
PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!
Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.
Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.
Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.
Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.
Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.
Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp01@decorous.cyou
ithelp01@cjelina.posao. Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
