Marnet ransomware
Marnet è una minaccia ransomware che crittografa e rinomina i file, aggiungendo l'estensione ".marnet2" ai nomi dei file originali. Marnet Ransomware rilascia anche una richiesta di riscatto sotto forma di un file HTML chiamato "how_to_back_files.html". Una volta infettati, gli utenti potrebbero trovare i propri file rinominati con quell'estensione, come "1.jpg.marnet2", "2.png.marnet2" e così via, con il numero nell'estensione che potrebbe cambiare da caso a caso. Marnet Ransomware appartiene a una famiglia di ransomware nota come MedusaLocker.
Sommario
Richieste di Marnet Ransomware
Le vittime di questo ransomware sono avvisate che il tentativo di ripristinare i propri file utilizzando software di terze parti li danneggerà in modo permanente e i loro file non possono essere decrittografati senza l'interferenza degli aggressori. La richiesta di riscatto afferma inoltre che i dati personali sono stati raccolti e saranno divulgati al pubblico o venduti a concorrenti/terze parti se le vittime si rifiutano di pagare il riscatto. Per contattare gli autori delle minacce, alle vittime viene fornito un sito Web Tor e due indirizzi e-mail ("ithelp01@decorous.cyou" e "ithelp01@wholeness.business"). Inoltre, il mancato contatto con i criminali informatici entro 72 ore comporterà un aumento del prezzo per la decrittazione.
Come viene eseguito un attacco ransomware?
Una delle strategie di infezione comuni utilizzate dagli aggressori consiste nell'inviare e-mail di richiamo contenenti collegamenti o allegati corrotti mascherati da fonti attendibili, come banche, siti di e-commerce o altre società note. Se gli utenti ci cascano, faranno clic sul collegamento e verranno indirizzati a una pagina Web che ospita malware utilizzato per infettare i loro sistemi con ransomware.
Gli aggressori informatici spesso sfruttano anche i punti deboli di software e sistemi operativi senza patch in modo da poter accedere ai dispositivi presi di mira senza che gli utenti lo sappiano. Una volta ottenuto l'accesso, possono installare ransomware che crittograferà i dati sul sistema.
La nota di riscatto completa di Marnet Ransomware è:
'IL TUO ID PERSONALE:
LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.
Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.
Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.
Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tieni presente che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
