Marnet Ransomware
Marnet er en løsepengevaretrussel som krypterer og gir nytt navn til filer, og legger til utvidelsen '.marnet2' til de originale filnavnene. Marnet Ransomware slipper også en løsepengenota i form av en HTML-fil kalt 'how_to_back_files.html.' Når de er infisert, kan brukere finne filene deres omdøpt med den utvidelsen, for eksempel '1.jpg.marnet2', '2.png.marnet2' og så videre, med nummeret i utvidelsen potensielt endret fra sak til sak. Marnet Ransomware tilhører en familie av løsepengevare kjent som MedusaLocker.
Innholdsfortegnelse
Marnet Ransomwares krav
Ofre for denne løsepengevaren blir advart om at forsøk på å gjenopprette filene deres ved hjelp av tredjepartsprogramvare vil skade dem permanent, og filene deres kan ikke dekrypteres uten innblanding fra angriperne. Løsepengene sier også at personopplysninger er samlet inn og vil bli offentliggjort eller solgt til konkurrenter/tredjeparter dersom ofre nekter å betale løsepenger. For å kontakte trusselaktørene får ofrene et Tor-nettsted og to e-postadresser ('ithelp01@decorous.cyou' og 'ithelp01@wholeness.business'). Videre vil manglende kontakt med nettkriminelle innen 72 timer resultere i økt pris for dekryptering.
Hvordan utføres et Ransomware-angrep?
En av de vanlige infeksjonsstrategiene som brukes av angripere er å sende ut lokke-e-poster som inneholder ødelagte lenker eller vedlegg forkledd som å være fra pålitelige kilder, som banker, e-handelssider eller andre kjente selskaper. Hvis brukerne faller for det, vil de klikke på lenken og bli dirigert til en nettside som er vert for skadelig programvare som brukes til å infisere systemene deres med løsepengeprogramvare.
Cyberangripere utnytter også ofte svakheter i uoppdatert programvare og operativsystemer slik at de kan få tilgang til de målrettede enhetene uten at brukerne vet det. Når de får tilgang, kan de installere løsepengeprogramvare som vil kryptere dataene på systemet.
Marnet Ransomwares fullstendige løsepengenotat er:
'DIN PERSONLIGE ID:
BEDRIFTSNETTVERKET ER BLITT PENETRERT /!\
Alle dine viktige filer er kryptert!
Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.
Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.
Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.
Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.
Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.
Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp01@decorous.cyou
ithelp01@wholeness.business. For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
