Marnet Ransomware
Marnet je ransomvérová hrozba, ktorá šifruje a premenúva súbory, pričom k pôvodným názvom súborov pridáva príponu „.marnet2“. Marnet Ransomware tiež uvádza výkupné vo forme súboru HTML s názvom „how_to_back_files.html“. Po infikovaní môžu používatelia nájsť svoje súbory premenované s touto príponou, napríklad „1.jpg.marnet2“, „2.png.marnet2“ atď., pričom číslo v prípone sa môže prípad od prípadu meniť. Marnet Ransomware patrí do rodiny ransomvéru známeho ako MedusaLocker.
Obsah
Požiadavky Marnet Ransomware
Obete tohto ransomvéru sú varované, že pokus o obnovenie ich súborov pomocou softvéru tretích strán ich nenávratne poškodí a ich súbory nemožno dešifrovať bez zásahu útočníkov. V poznámke o výkupnom sa tiež uvádza, že osobné údaje boli zhromaždené a budú zverejnené alebo predané konkurentom/tretím stranám, ak obete odmietnu zaplatiť výkupné. Aby bolo možné kontaktovať aktérov hrozby, obete dostanú webovú stránku Tor a dve e-mailové adresy („ithelp01@decorous.cyou“ a „ithelp01@wholeness.business“). Okrem toho, nekontaktovanie kyberzločincov do 72 hodín bude mať za následok zvýšenie ceny za dešifrovanie.
Ako sa vykonáva ransomvérový útok?
Jednou z bežných stratégií infekcie, ktorú útočníci používajú, je posielanie e-mailov s návnadou, ktoré obsahujú poškodené odkazy alebo prílohy, ktoré sa tvária ako z dôveryhodných zdrojov, ako sú banky, stránky elektronického obchodu alebo iné známe spoločnosti. Ak to používatelia prepadnú, kliknú na odkaz a budú presmerovaní na webovú stránku s malvérom, ktorý sa používa na infikovanie ich systémov ransomvérom.
Kyberútočníci tiež často využívajú slabé miesta v neopravenom softvéri a operačných systémoch, aby mohli získať prístup k cieľovým zariadeniam bez toho, aby o tom používatelia vedeli. Keď získajú prístup, môžu si nainštalovať ransomvér, ktorý zašifruje údaje v systéme.
Úplná poznámka o výkupnom Marnet Ransomware je:
'VAŠE OSOBNÉ ID:
VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!
Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.
Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.
Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.
Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.
Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.
Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
