Marnet แรนซัมแวร์

Marnet เป็นภัยคุกคามแรนซัมแวร์ที่เข้ารหัสและเปลี่ยนชื่อไฟล์ โดยเพิ่มนามสกุล '.marnet2' ให้กับชื่อไฟล์ดั้งเดิม Marnet Ransomware ยังทิ้งข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ HTML ที่เรียกว่า 'how_to_back_files.html' เมื่อติดไวรัสแล้ว ผู้ใช้อาจพบว่าไฟล์ของพวกเขาถูกเปลี่ยนชื่อด้วยนามสกุลนั้น เช่น '1.jpg.marnet2,' '2.png.marnet2,' เป็นต้น โดยตัวเลขในนามสกุลอาจเปลี่ยนจากกรณีหนึ่งไปสู่อีกกรณีหนึ่ง Marnet Ransomware เป็นของตระกูล ransomware ที่รู้จักกันในชื่อ MedusaLocker

ความต้องการของ Marnet Ransomware

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์นี้จะได้รับคำเตือนว่าการพยายามกู้คืนไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สามจะสร้างความเสียหายอย่างถาวร และไฟล์ของพวกเขาจะไม่สามารถถอดรหัสได้หากปราศจากการรบกวนจากผู้โจมตี บันทึกค่าไถ่ยังระบุด้วยว่าข้อมูลส่วนบุคคลได้รับการรวบรวมและจะถูกเปิดเผยต่อสาธารณะหรือขายให้กับคู่แข่ง/บุคคลที่สามหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ ในการติดต่อผู้กระทำการคุกคาม เหยื่อจะได้รับเว็บไซต์ Tor และที่อยู่อีเมลสองแห่ง ('ithelp01@decorous.cyou' และ 'ithelp01@wholeness.business') นอกจากนี้ ความล้มเหลวในการติดต่ออาชญากรไซเบอร์ภายใน 72 ชั่วโมงจะส่งผลให้ราคาสำหรับการถอดรหัสเพิ่มขึ้น

การโจมตีด้วยแรนซัมแวร์ดำเนินการอย่างไร

หนึ่งในกลยุทธ์การติดเชื้อทั่วไปที่ผู้โจมตีใช้คือการส่งอีเมลหลอกล่อที่มีลิงก์หรือไฟล์แนบที่เสียหาย ซึ่งปลอมแปลงว่ามาจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร เว็บไซต์อีคอมเมิร์ซ หรือบริษัทอื่น ๆ ที่เป็นที่รู้จัก หากผู้ใช้หลงเชื่อ พวกเขาจะคลิกที่ลิงก์และถูกนำไปยังเว็บเพจที่โฮสต์มัลแวร์ซึ่งใช้ในการแพร่ระบาดของระบบด้วยแรนซัมแวร์

ผู้โจมตีทางไซเบอร์มักจะใช้ประโยชน์จากจุดอ่อนในซอฟต์แวร์และระบบปฏิบัติการที่ไม่ได้แพตช์ ดังนั้นพวกเขาจึงสามารถเข้าถึงอุปกรณ์เป้าหมายโดยที่ผู้ใช้ไม่รู้ตัว เมื่อเข้าถึงได้แล้ว พวกเขาสามารถติดตั้งแรนซัมแวร์ที่จะเข้ารหัสข้อมูลในระบบได้

หมายเหตุค่าไถ่แบบเต็มของ Marnet Ransomware คือ:

'รหัสส่วนตัวของคุณ:

เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp01@decorous.cyou
ithelp01@wholeness.business. หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'