Marnet Ransomware
„Marnet“ yra „ransomware“ grėsmė, kuri užšifruoja ir pervardija failus, prie pradinių failų pavadinimų pridedant plėtinį „.marnet2“. „Marnet Ransomware“ taip pat atmeta išpirkos raštą HTML failo, pavadinto „how_to_back_files.html“, forma. Užsikrėtę vartotojai gali rasti savo failus, pervardytus tokiu plėtiniu, pvz., „1.jpg.marnet2“, „2.png.marnet2“ ir pan., o plėtinio numeris gali keistis kiekvienu atveju. Marnet Ransomware priklauso išpirkos reikalaujančių programų šeimai, žinomai kaip MedusaLocker.
Turinys
„Marnet Ransomware“ reikalavimai
Šios išpirkos reikalaujančios programos aukos įspėjamos, kad bandymas atkurti jų failus naudojant trečiųjų šalių programinę įrangą sugadins juos visam laikui, o jų failai negali būti iššifruoti be užpuolikų įsikišimo. Išpirkos rašte taip pat teigiama, kad asmens duomenys buvo surinkti ir bus atskleisti visuomenei arba parduodami konkurentams/trečiosioms šalims, jei aukos atsisakys mokėti išpirką. Norėdami susisiekti su grėsmės veikėjais, aukoms suteikiama „Tor“ svetainė ir du el. pašto adresai („ithelp01@decorous.cyou“ ir „ihelp01@wholeness.business“). Be to, jei per 72 valandas nesusisieksite su kibernetiniais nusikaltėliais, iššifravimo kaina padidės.
Kaip vykdoma „Ransomware“ ataka?
Viena iš įprastų užpuolikų naudojamų užsikrėtimo strategijų yra siųsti viliojančius el. laiškus, kuriuose yra sugadintų nuorodų ar priedų, užmaskuotų kaip iš patikimų šaltinių, pvz., bankų, el. prekybos svetainių ar kitų žinomų įmonių. Jei vartotojai to pamėgs, jie spustels nuorodą ir bus nukreipti į tinklalapį, kuriame yra kenkėjiškos programos, kurios naudojamos jų sistemoms užkrėsti išpirkos reikalaujančia programine įranga.
Kibernetiniai užpuolikai taip pat dažnai išnaudoja nepataisytos programinės įrangos ir operacinių sistemų trūkumus, kad galėtų pasiekti tikslinius įrenginius vartotojams to nežinant. Gavę prieigą, jie gali įdiegti išpirkos reikalaujančią programinę įrangą, kuri užšifruos duomenis sistemoje.
Marnet Ransomware visas išpirkos užrašas yra:
„JŪSŲ ASMENS ID:
Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTA /!\
Visi jūsų svarbūs failai buvo užšifruoti!
Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.
Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.
Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.
Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.
Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.
Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp01@decorous.cyo
ithelp01@wholeness.business. Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
