Marnet Ransomware

Marnet एउटा ransomware खतरा हो जसले मूल फाइलनामहरूमा एक्सटेन्सन '.marnet2' थपेर फाइलहरूलाई इन्क्रिप्ट र पुन: नामाकरण गर्छ। Marnet Ransomware ले 'how_to_back_files.html' नामक HTML फाइलको रूपमा फिरौतीको नोट पनि छोड्छ। एकचोटि संक्रमित भएपछि, प्रयोगकर्ताहरूले आफ्ना फाइलहरूलाई त्यो एक्सटेन्सनको साथ पुन: नामकरण गरिएको फेला पार्न सक्छन्, जस्तै '1.jpg.marnet2,' '2.png.marnet2,' र यस्तै, विस्तारमा रहेको संख्या सम्भावित रूपमा केसदेखि केसमा परिवर्तन हुँदैछ। Marnet Ransomware MedusaLocker भनेर चिनिने ransomware को परिवार हो ।

Marnet Ransomware को मागहरू

यस ransomware को पीडितहरूलाई चेतावनी दिइन्छ कि तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर तिनीहरूको फाइलहरू पुनर्स्थापना गर्ने प्रयास गर्दा उनीहरूलाई स्थायी रूपमा क्षति पुग्छ, र तिनीहरूका फाइलहरू आक्रमणकारीहरूको हस्तक्षेप बिना डिक्रिप्ट गर्न सकिँदैन। फिरौतीको नोटले व्यक्तिगत डाटा जम्मा गरिएको छ र सार्वजनिक रूपमा खुलासा गरिनेछ वा पीडितहरूले फिरौती तिर्न अस्वीकार गरेमा प्रतियोगीहरू/तेस्रो पक्षहरूलाई बेचिनेछ भनेर पनि बताउँछ। धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्न, पीडितहरूलाई टोर वेबसाइट र दुई इमेल ठेगानाहरू ('ithelp01@decorous.cyou' र 'ithelp01@wholeness.business') प्रदान गरिन्छ। यसबाहेक, 72 घण्टा भित्र साइबर अपराधीहरूलाई सम्पर्क गर्न असफल हुँदा डिक्रिप्शनको लागि मूल्य बढ्नेछ।

Ransomware आक्रमण कसरी गरिन्छ?

आक्रमणकारीहरूले प्रयोग गर्ने सामान्य संक्रमण रणनीतिहरू मध्ये एक भनेको भ्रष्ट लिङ्कहरू वा एट्याचमेन्टहरू भरपर्दो स्रोतहरू जस्तै बैंक, ई-कमर्स साइटहरू वा अन्य ज्ञात कम्पनीहरूबाट लुकाएर इमेलहरू पठाउनु हो। यदि प्रयोगकर्ताहरू यसको लागि पर्छन् भने, तिनीहरू लिङ्कमा क्लिक गर्नेछन् र वेब पृष्ठ होस्टिङ मालवेयरमा निर्देशित हुनेछन् जुन तिनीहरूको प्रणालीलाई ransomware बाट संक्रमित गर्न प्रयोग गरिन्छ।

साइबर आक्रमणकारीहरूले प्राय: अनप्याच गरिएको सफ्टवेयर र अपरेटिङ सिस्टमहरूमा कमजोरीहरूको शोषण गर्छन् ताकि तिनीहरूले प्रयोगकर्ताहरूलाई थाहा नदिई लक्षित उपकरणहरूमा पहुँच प्राप्त गर्न सकून्। एकचोटि तिनीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले ransomware स्थापना गर्न सक्छन् जसले प्रणालीमा डाटा इन्क्रिप्ट गर्नेछ।

Marnet Ransomware को पूर्ण फिरौती नोट हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp01@decorous.cyou
ithelp01@wholeness.business। हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'