Marnet Ransomware
A Marnet egy ransomware fenyegetés, amely titkosítja és átnevezi a fájlokat, és hozzáadja a „.marnet2” kiterjesztést az eredeti fájlnevekhez. A Marnet Ransomware egy váltságdíjat is eldob egy HTML-fájl formájában, melynek neve "how_to_back_files.html". A megfertőződést követően előfordulhat, hogy a felhasználók megtalálhatják az adott kiterjesztéssel átnevezett fájljaikat, például „1.jpg.marnet2”, „2.png.marnet2” és így tovább, és a kiterjesztésben szereplő szám esetenként változhat. A Marnet Ransomware a MedusaLocker néven ismert ransomware családhoz tartozik.
Tartalomjegyzék
Marnet Ransomware követelései
A zsarolóprogram áldozatait figyelmeztetjük, hogy ha harmadik féltől származó szoftverrel próbálják visszaállítani fájljaikat, az véglegesen károsítja őket, és fájljaikat nem lehet visszafejteni a támadók beavatkozása nélkül. A váltságdíjról szóló feljegyzésben az is szerepel, hogy személyes adatokat gyűjtöttek össze, és azokat nyilvánosságra hozzák, vagy eladják versenytársaknak/harmadik feleknek, ha az áldozatok megtagadják a váltságdíj kifizetését. A fenyegetés szereplőivel való kapcsolatfelvételhez az áldozatok egy Tor-webhelyet és két e-mail címet kapnak ("ihelp01@decorous.cyou" és "ithelp01@wholeness.business"). Továbbá, ha 72 órán belül nem sikerül kapcsolatba lépni a kiberbûnözõkkel, akkor a visszafejtés magasabb árat von maga után.
Hogyan hajtható végre a Ransomware támadás?
A támadók által használt egyik gyakori fertőzési stratégia az, hogy olyan csalogató e-maileket küldenek, amelyek sérült hivatkozásokat vagy mellékleteket tartalmaznak, álcázva, hogy azok megbízható forrásból, például bankokból, e-kereskedelmi webhelyekről vagy más ismert cégektől származnak. Ha a felhasználók bedőlnek neki, rákattintnak a linkre, és egy olyan weboldalra kerülnek, amely rosszindulatú programokat tartalmaz, amelyek segítségével rendszereiket zsarolóvírussal fertőzik meg.
A kibertámadások gyakran kihasználják a javítatlan szoftverek és operációs rendszerek gyengeségeit is, így a felhasználók tudta nélkül is hozzáférhetnek a megcélzott eszközökhöz. Amint hozzáférést kapnak, telepíthetnek zsarolóprogramot, amely titkosítja a rendszeren lévő adatokat.
A Marnet Ransomware teljes váltságdíj-jegyzete a következő:
“SZEMÉLYI IDŐ:
AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖLTVETT /!\
Minden fontos fájlod titkosítva lett!
Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.
Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.
Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.
Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.
2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.
Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp01@decorous.cyo
ithelp01@wholeness.business. Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
