Threat Database Ransomware Marnet Ransomware

Marnet Ransomware

Marnet är ett ransomware-hot som krypterar och byter namn på filer och lägger till tillägget '.marnet2' till de ursprungliga filnamnen. Marnet Ransomware släpper också en lösensumma i form av en HTML-fil som heter 'how_to_back_files.html.' När de väl är infekterade kan användarna hitta sina filer omdöpta till det tillägget, till exempel '1.jpg.marnet2', '2.png.marnet2' och så vidare, med numret i tillägget potentiellt ändras från fall till fall. Marnet Ransomware tillhör en familj av ransomware som kallas MedusaLocker.

Marnet Ransomwares krav

Offer för denna ransomware varnas för att försök att återställa sina filer med programvara från tredje part kommer att skada dem permanent, och deras filer kan inte dekrypteras utan angriparnas inblandning. I lösensumman står det också att personuppgifter har samlats in och kommer att lämnas ut till allmänheten eller säljas till konkurrenter/tredje part om offren vägrar att betala lösen. För att kontakta hotaktörerna får offren en Tor-webbplats och två e-postadresser ('ithelp01@decorous.cyou' och 'ithelp01@wholeness.business'). Dessutom kommer underlåtenhet att kontakta cyberbrottslingar inom 72 timmar att resultera i ett ökat pris för dekryptering.

Hur utförs en Ransomware-attack?

En av de vanligaste infektionsstrategierna som angripare använder är att skicka ut e-postmeddelanden med lockbete som innehåller korrupta länkar eller bilagor förklädda att komma från pålitliga källor, såsom banker, e-handelssajter eller andra kända företag. Om användarna faller för det kommer de att klicka på länken och dirigeras till en webbsida som innehåller skadlig programvara som används för att infektera deras system med ransomware.

Cyberattackare utnyttjar också ofta svagheter i oparpad programvara och operativsystem så att de kan få tillgång till de riktade enheterna utan att användarna vet om det. När de får åtkomst kan de installera ransomware som kommer att kryptera data på systemet.

Marnet Ransomwares fullständiga lösensumma är:

'DITT PERSONLIGA ID:

DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp01@decorous.cyou
ithelp01@wholeness.business. För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'

Trendigt

Mest sedda

Läser in...