Threat Database Ransomware Marnet Ransomware

Marnet Ransomware

Marnet ir izspiedējvīrusa draudi, kas šifrē un pārdēvē failus, pievienojot paplašinājumu “.marnet2” oriģinālajiem failu nosaukumiem. Marnet Ransomware arī nomet izpirkuma piezīmi HTML faila veidā ar nosaukumu “how_to_back_files.html”. Pēc inficēšanās lietotāji var atrast savus failus, kas pārdēvēti ar šo paplašinājumu, piemēram, "1.jpg.marnet2", "2.png.marnet2" un tā tālāk, un paplašinājuma numurs var mainīties katrā gadījumā. Marnet Ransomware pieder ransomware saimei, kas pazīstama kā MedusaLocker.

Marnet Ransomware prasības

Šīs izspiedējvīrusa upuri tiek brīdināti, ka mēģinājumi atjaunot viņu failus, izmantojot trešās puses programmatūru, tos neatgriezeniski sabojās, un viņu failus nevar atšifrēt bez uzbrucēju iejaukšanās. Izpirkuma vēstulē arī norādīts, ka personas dati ir apkopoti un tiks atklāti sabiedrībai vai pārdoti konkurentiem/trešajām pusēm, ja upuri atteiksies maksāt izpirkuma maksu. Lai sazinātos ar apdraudējuma dalībniekiem, upuriem tiek nodrošināta Tor vietne un divas e-pasta adreses (ihelp01@decorous.cyou un ithelp01@wholeness.business). Turklāt, ja 72 stundu laikā nesazināsieties ar kibernoziedzniekiem, tiks paaugstināta atšifrēšanas cena.

Kā tiek veikts Ransomware uzbrukums?

Viena no izplatītākajām inficēšanās stratēģijām, ko izmanto uzbrucēji, ir vilinājuma e-pasta ziņojumu izsūtīšana, kas satur bojātas saites vai pielikumus, kas slēpti kā no uzticamiem avotiem, piemēram, bankām, e-komercijas vietnēm vai citiem zināmiem uzņēmumiem. Ja lietotāji to iekāros, viņi noklikšķinās uz saites un tiks novirzīti uz tīmekļa lapu, kurā tiek mitināta ļaunprātīga programmatūra, kas tiek izmantota, lai inficētu viņu sistēmas ar izspiedējprogrammatūru.

Kiberuzbrucēji bieži izmanto arī nelabotās programmatūras un operētājsistēmu nepilnības, lai viņi varētu piekļūt mērķa ierīcēm, lietotājiem par to nezinot. Kad viņi iegūst piekļuvi, viņi var instalēt izspiedējprogrammatūru, kas šifrēs datus sistēmā.

Marnet Ransomware pilna izpirkuma piezīme ir:

“JŪSU PERSONĪGAIS ID:

JŪSU UZŅĒMUMA TĪKLS IR IEKĻŪTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp01@decorous.cyo
ithelp01@wholeness.business. Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Tendences

Visvairāk skatīts

Notiek ielāde...