Marnet Ransomware

Marnet Ransomware ਖ਼ਤਰਾ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਐਕਸਟੈਂਸ਼ਨ '.marnet2' ਨੂੰ ਮੂਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਮਾਰਨੇਟ ਰੈਨਸਮਵੇਅਰ 'how_to_back_files.html' ਨਾਮਕ HTML ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਵੀ ਛੱਡਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਉਸ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ '1.jpg.marnet2,' '2.png.marnet2,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ, ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਕੇਸ ਤੋਂ ਕੇਸ ਬਦਲਦੇ ਹੋਏ। Marnet Ransomware ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜਿਸਨੂੰ MedusaLocker ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

Marnet Ransomware ਦੀਆਂ ਮੰਗਾਂ

ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਹੋਵੇਗਾ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਜਨਤਾ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਪ੍ਰਤੀਯੋਗੀਆਂ/ਤੀਜੀ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾਵੇਗਾ ਜੇਕਰ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਟੋਰ ਵੈੱਬਸਾਈਟ ਅਤੇ ਦੋ ਈਮੇਲ ਪਤੇ ('ithelp01@decorous.cyou' ਅਤੇ 'ithelp01@wholeness.business') ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੀਮਤ ਵਿੱਚ ਵਾਧਾ ਹੋਵੇਗਾ।

ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਕਿਵੇਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ?

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਇਨਫੈਕਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਭਰੋਸੇਮੰਦ ਸਰੋਤਾਂ, ਜਿਵੇਂ ਕਿ ਬੈਂਕਾਂ, ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ ਜਾਂ ਹੋਰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਭ੍ਰਿਸ਼ਟ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਭੇਜਣਾ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਇਸਦੇ ਲਈ ਡਿੱਗਦੇ ਹਨ, ਤਾਂ ਉਹ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਗੇ ਅਤੇ ਮਾਲਵੇਅਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਵੈਬ ਪੇਜ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤੇ ਜਾਣਗੇ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਸਾਈਬਰ ਹਮਲਾਵਰ ਅਕਸਰ ਅਨਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਣੇ ਬਿਨਾਂ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਣ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਮਾਰਨੇਟ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪੂਰਾ ਰਿਹਾਈ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਸਰਵਰ ਸਿਰਫ਼ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ

ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਆਪਣੇ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਐਡਰੈੱਸ "hxxps://www.torproject.org" ਟਾਈਪ ਕਰੋ। ਇਹ ਟੋਰ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ.

"ਡਾਊਨਲੋਡ ਟੋਰ" ਦਬਾਓ, ਫਿਰ "ਡਾਊਨਲੋਡ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਬੰਡਲ" ਦਬਾਓ, ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਚਲਾਓ।

ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਹੈ। Tor ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion ਖੋਲ੍ਹੋ

ਇੱਕ ਚੈਟ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਅਗਲੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
ਜੇਕਰ ਤੁਸੀਂ ਉਪਰੋਕਤ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:
ithelp01@decorous.cyou
ithelp01@wholeness.business. ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'