Marnet Ransomware
Marnet je grožnja z izsiljevalsko programsko opremo, ki šifrira in preimenuje datoteke ter prvotnim imenom datotek doda pripono '.marnet2'. Izsiljevalska programska oprema Marnet prav tako vrže obvestilo o odkupnini v obliki datoteke HTML z imenom 'how_to_back_files.html.' Ko so okuženi, lahko uporabniki ugotovijo, da so njihove datoteke preimenovane s to končnico, na primer »1.jpg.marnet2«, »2.png.marnet2« itd., pri čemer se številka v končnici lahko spreminja od primera do primera. Marnet Ransomware spada v družino izsiljevalskih programov, znanih kot MedusaLocker.
Kazalo
Zahteve Marnet Ransomware
Žrtve te izsiljevalske programske opreme so opozorjene, da jih bo poskus obnovitve datotek s programsko opremo tretjih oseb trajno poškodoval, njihovih datotek pa ni mogoče dešifrirati brez vmešavanja napadalcev. Obvestilo o odkupnini tudi navaja, da so bili osebni podatki zbrani in bodo razkriti javnosti ali prodani konkurentom/tretjim osebam, če žrtve zavrnejo plačilo odkupnine. Za stik z akterji groženj je žrtvam na voljo spletno mesto Tor in dva e-poštna naslova ('ithelp01@decorous.cyou' in 'ithelp01@wholeness.business'). Poleg tega se bo cena dešifriranja zvišala, če v 72 urah ne vzpostavite stika s kibernetskimi kriminalci.
Kako se izvede napad z izsiljevalsko programsko opremo?
Ena od pogostih strategij okužbe, ki jo uporabljajo napadalci, je pošiljanje vabljivih e-poštnih sporočil, ki vsebujejo poškodovane povezave ali priloge, prikrite kot iz zaupanja vrednih virov, kot so banke, spletna mesta za e-trgovino ali druga znana podjetja. Če uporabniki nasedejo, bodo kliknili povezavo in bili usmerjeni na spletno stran, ki gosti zlonamerno programsko opremo, ki se uporablja za okužbo njihovih sistemov z izsiljevalsko programsko opremo.
Kibernetski napadalci pogosto izkoriščajo tudi slabosti nepopravljene programske opreme in operacijskih sistemov, tako da lahko pridobijo dostop do ciljnih naprav, ne da bi uporabniki to vedeli. Ko pridobijo dostop, lahko namestijo izsiljevalsko programsko opremo, ki bo šifrirala podatke v sistemu.
Celotno obvestilo o odkupnini Marnet Ransomware je:
'VAŠA OSEBNA ID:
V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!
Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.
Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.
Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.
Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.
Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.
Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
