Marnet Ransomware
Marnet to zagrożenie typu ransomware, które szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.marnet2” do oryginalnych nazw plików. Marnet Ransomware upuszcza również żądanie okupu w postaci pliku HTML o nazwie „how_to_back_files.html”. Po zainfekowaniu użytkownicy mogą zobaczyć, że nazwa ich plików została zmieniona na to rozszerzenie, na przykład „1.jpg.marnet2”, „2.png.marnet2” itd., a liczba w rozszerzeniu może zmieniać się w zależności od wielkości liter. Marnet Ransomware należy do rodziny ransomware znanej jako MedusaLocker.
Spis treści
Żądania Marnet Ransomware
Ofiary tego ransomware są ostrzegane, że próba przywrócenia ich plików za pomocą oprogramowania innej firmy spowoduje ich trwałe uszkodzenie, a ich plików nie można odszyfrować bez ingerencji atakujących. Żądanie okupu stwierdza również, że dane osobowe zostały zebrane i zostaną ujawnione opinii publicznej lub sprzedane konkurentom/stronom trzecim, jeśli ofiary odmówią zapłacenia okupu. Aby skontaktować się z cyberprzestępcami, ofiary otrzymują stronę internetową Tor i dwa adresy e-mail („ithelp01@decorous.cyou” i „ithelp01@wholeness.business”). Ponadto brak kontaktu z cyberprzestępcami w ciągu 72 godzin spowoduje wzrost ceny za odszyfrowanie.
Jak przeprowadzany jest atak ransomware?
Jedną z typowych strategii infekcji stosowanych przez osoby atakujące jest wysyłanie wiadomości e-mail zawierających fałszywe linki lub załączniki udające, że pochodzą z zaufanych źródeł, takich jak banki, witryny handlu elektronicznego lub inne znane firmy. Jeśli użytkownicy się na to nabiorą, klikną łącze i zostaną przekierowani na stronę internetową zawierającą złośliwe oprogramowanie, które jest wykorzystywane do infekowania ich systemów oprogramowaniem ransomware.
Cybernapastnicy często wykorzystują również słabości niezałatanego oprogramowania i systemów operacyjnych, aby uzyskać dostęp do docelowych urządzeń bez wiedzy użytkowników. Po uzyskaniu dostępu mogą zainstalować ransomware, które zaszyfruje dane w systemie.
Pełne żądanie okupu Marnet Ransomware to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.
Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.
Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.
Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć link:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera stronę Tor.
Naciśnij „Pobierz Tor”, a następnie „Pobierz pakiet Tor Browser”, zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
