Marnet-ransomware
Marnet is een ransomware-dreiging die bestanden versleutelt en hernoemt, waarbij de extensie '.marnet2' aan de oorspronkelijke bestandsnamen wordt toegevoegd. De Marnet Ransomware dropt ook een losgeldbrief in de vorm van een HTML-bestand met de naam 'how_to_back_files.html'. Eenmaal geïnfecteerd, kunnen gebruikers hun bestanden hernoemd vinden met die extensie, zoals '1.jpg.marnet2', '2.png.marnet2', enzovoort, waarbij het nummer in de extensie van geval tot geval kan veranderen. De Marnet Ransomware behoort tot een familie van ransomware bekend als MedusaLocker.
Inhoudsopgave
De eisen van Marnet Ransomware
Slachtoffers van deze ransomware worden gewaarschuwd dat een poging om hun bestanden te herstellen met behulp van software van derden hen permanent zal beschadigen en dat hun bestanden niet kunnen worden gedecodeerd zonder tussenkomst van de aanvallers. In de losgeldbrief staat ook dat persoonlijke gegevens zijn verzameld en openbaar zullen worden gemaakt of aan concurrenten/derden zullen worden verkocht als de slachtoffers weigeren het losgeld te betalen. Om contact op te nemen met de aanvallers krijgen de slachtoffers een Tor-website en twee e-mailadressen ('ithelp01@decorous.cyou' en 'ithelp01@wholeness.business'). Bovendien zal het niet binnen 72 uur contact opnemen met de cybercriminelen resulteren in een hogere prijs voor decodering.
Hoe wordt een ransomware-aanval uitgevoerd?
Een van de gebruikelijke infectiestrategieën die door aanvallers worden gebruikt, is het versturen van valse e-mails met corrupte links of bijlagen, vermomd als afkomstig van vertrouwde bronnen, zoals banken, e-commercesites of andere bekende bedrijven. Als de gebruikers erin trappen, klikken ze op de link en worden ze doorverwezen naar een webpagina die malware host die wordt gebruikt om hun systemen te infecteren met ransomware.
Cyberaanvallers maken ook vaak misbruik van zwakke punten in niet-gepatchte software en besturingssystemen, zodat ze toegang kunnen krijgen tot de beoogde apparaten zonder dat gebruikers het weten. Zodra ze toegang krijgen, kunnen ze ransomware installeren die de gegevens op het systeem versleutelt.
De volledige losgeldbrief van Marnet Ransomware is:
'UW PERSOONLIJKE ID:
UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.
Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.
We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.
We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.
U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion in de Tor-browser
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp01@decorous.cyou
ithelp01@heelheid.business. Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
