Marnet Ransomware
Marnet ialah ancaman perisian tebusan yang menyulitkan dan menamakan semula fail, menambah sambungan '.marnet2' pada nama fail asal. Marnet Ransomware juga menjatuhkan nota tebusan dalam bentuk fail HTML yang dipanggil 'how_to_back_files.html.' Setelah dijangkiti, pengguna mungkin mendapati fail mereka dinamakan semula dengan sambungan itu, seperti '1.jpg.marnet2,' '2.png.marnet2,' dan seterusnya, dengan nombor dalam sambungan berpotensi berubah dari kes ke kes. Marnet Ransomware tergolong dalam keluarga ransomware yang dikenali sebagai MedusaLocker.
Isi kandungan
Permintaan Marnet Ransomware
Mangsa perisian tebusan ini diberi amaran bahawa cubaan memulihkan fail mereka menggunakan perisian pihak ketiga akan merosakkannya secara kekal, dan fail mereka tidak boleh dinyahsulit tanpa gangguan penyerang. Nota tebusan juga menyatakan bahawa data peribadi telah dikumpul dan akan didedahkan kepada umum atau dijual kepada pesaing/pihak ketiga jika mangsa enggan membayar wang tebusan. Untuk menghubungi pelakon ancaman, mangsa diberikan tapak web Tor dan dua alamat e-mel ('ithelp01@decorous.cyou' dan 'ithelp01@wholeness.business'). Tambahan pula, kegagalan untuk menghubungi penjenayah siber dalam tempoh 72 jam akan mengakibatkan peningkatan harga untuk penyahsulitan.
Bagaimanakah Serangan Ransomware Dilaksanakan?
Salah satu strategi jangkitan biasa yang digunakan oleh penyerang adalah menghantar e-mel memikat yang mengandungi pautan atau lampiran yang rosak yang menyamar sebagai daripada sumber yang dipercayai, seperti bank, tapak e-dagang atau syarikat lain yang diketahui. Jika pengguna menyukainya, mereka akan mengklik pada pautan dan diarahkan ke halaman Web yang mengehos perisian hasad yang digunakan untuk menjangkiti sistem mereka dengan perisian tebusan.
Penyerang siber juga sering mengeksploitasi kelemahan dalam perisian dan sistem pengendalian yang tidak ditambal supaya mereka boleh mendapatkan akses kepada peranti yang disasarkan tanpa disedari oleh pengguna. Sebaik sahaja mereka mendapat akses, mereka boleh memasang perisian tebusan yang akan menyulitkan data pada sistem.
Nota tebusan penuh Marnet Ransomware ialah:
'ID PERIBADI ANDA:
RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!
Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.
Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.
Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..
Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.
Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.
Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
