Threat Database Ransomware Marnet Ransomware

Marnet Ransomware

Marnet — это программа-вымогатель, которая шифрует и переименовывает файлы, добавляя расширение «.marnet2» к исходным именам файлов. Программа-вымогатель Marnet также оставляет записку с требованием выкупа в виде HTML-файла с именем «how_to_back_files.html». После заражения пользователи могут обнаружить, что их файлы переименованы с этим расширением, например «1.jpg.marnet2», «2.png.marnet2» и т. д., при этом число в расширении может меняться от случая к случаю. Marnet Ransomware принадлежит к семейству программ-вымогателей, известных как MedusaLocker.

Требования Marnet Ransomware

Жертвы этой программы-вымогателя предупреждаются, что попытка восстановить их файлы с помощью стороннего программного обеспечения приведет к их необратимому повреждению, и их файлы не могут быть расшифрованы без вмешательства злоумышленников. В примечании о выкупе также говорится, что личные данные были собраны и будут раскрыты общественности или проданы конкурентам/третьим сторонам, если жертвы откажутся платить выкуп. Для связи с злоумышленниками жертвам предоставляется веб-сайт Tor и два адреса электронной почты («ithelp01@decorous.cyou» и «ithelp01@wholeness.business»). Кроме того, неспособность связаться с киберпреступниками в течение 72 часов приведет к увеличению цены за расшифровку.

Как выполняется атака программ-вымогателей?

Одна из распространенных стратегий заражения, используемая злоумышленниками, заключается в отправке электронных писем-приманок, содержащих поврежденные ссылки или вложения, замаскированные под надежные источники, такие как банки, сайты электронной коммерции или другие известные компании. Если пользователи попадутся на эту удочку, они нажмут на ссылку и будут перенаправлены на веб-страницу, на которой размещено вредоносное ПО, используемое для заражения их систем программами-вымогателями.

Кибер-злоумышленники также часто используют уязвимости в неисправленном программном обеспечении и операционных системах, чтобы они могли получить доступ к целевым устройствам без ведома пользователей. Получив доступ, они могут установить программу-вымогатель, которая зашифрует данные в системе.

Полная записка о выкупе Marnet Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».

В тренде

Наиболее просматриваемые

Загрузка...