Marnet Ransomware
Марнет је рансомваре претња која шифрује и преименује датотеке, додајући екстензију „.марнет2“ оригиналним именима датотека. Марнет Рансомваре такође испушта белешку о откупнини у облику ХТМЛ датотеке под називом „хов_то_бацк_филес.хтмл“. Када се заразе, корисници могу пронаћи своје датотеке преименоване са том екстензијом, као што су „1.јпг.марнет2“, „2.пнг.марнет2“ и тако даље, при чему се број у екстензији потенцијално мења од случаја до случаја. Марнет Рансомваре припада породици рансомвера познатих као МедусаЛоцкер.
Преглед садржаја
Захтеви Марнет Рансомваре-а
Жртве овог рансомваре-а су упозорене да ће их покушаји да обнове своје датотеке помоћу софтвера треће стране трајно оштетити и да се њихове датотеке не могу дешифровати без уплитања нападача. У поруци о откупнини се такође наводи да су лични подаци прикупљени и да ће бити откривени јавности или продати конкурентима/трећим лицима ако жртве одбију да плате откуп. Да би ступиле у контакт са актерима претњи, жртвама је обезбеђена Тор веб локација и две адресе е-поште ('итхелп01@децороус.циоу' и 'итхелп01@вхоленесс.бусинесс'). Штавише, ако не контактирате сајбер криминалце у року од 72 сата, то ће довести до повећања цене за дешифровање.
Како се извршава напад на рансомваре?
Једна од уобичајених стратегија заразе које користе нападачи је слање е-маилова који садрже оштећене везе или прилоге прерушене као да су из поузданих извора, као што су банке, сајтови за е-трговину или друге познате компаније. Ако корисници падну на то, кликнуће на везу и биће усмерени на веб страницу на којој се налази злонамерни софтвер који се користи за заразу њихових система софтвером за рансомваре.
Сајбер нападачи такође често користе слабости у незакрпљеном софтверу и оперативним системима како би могли да добију приступ циљаним уређајима, а да корисници то не знају. Када добију приступ, могу да инсталирају рансомваре који ће шифровати податке на систему.
Потпуна порука о откупнини Марнет Рансомваре-а је:
'ВАШ ЛИЧНИ ИД:
У ВАШУ КОМПАНИЧНУ МРЕЖУ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!
Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.
Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.
Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.
Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.
Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.
Контактирајте нас за цену и набавите софтвер за дешифровање.
кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион
Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп01@децороус.циоу
итхелп01@вхоленесс.бусинесс. Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
