Marnet Ransomware
Ang Marnet ay isang banta sa ransomware na nag-e-encrypt at nagpapalit ng pangalan ng mga file, na nagdaragdag ng extension na '.marnet2' sa orihinal na mga filename. Nag-drop din ang Marnet Ransomware ng ransom note sa anyo ng HTML file na tinatawag na 'how_to_back_files.html.' Kapag nahawahan na, maaaring makita ng mga user na pinalitan ng pangalan ang kanilang mga file gamit ang extension na iyon, tulad ng '1.jpg.marnet2,' '2.png.marnet2,' at iba pa, na ang numero sa extension ay potensyal na nagbabago mula sa bawat kaso. Ang Marnet Ransomware ay kabilang sa isang pamilya ng ransomware na kilala bilang MedusaLocker.
Talaan ng mga Nilalaman
Mga Demand ng Marnet Ransomware
Ang mga biktima ng ransomware na ito ay binabalaan na ang pagtatangka na ibalik ang kanilang mga file gamit ang third-party na software ay permanenteng makakasira sa kanila, at ang kanilang mga file ay hindi ma-decryption nang walang panghihimasok ng mga umaatake. Nakasaad din sa ransom note na ang personal na data ay nakalap at isisiwalat sa publiko o ibebenta sa mga kakumpitensya/third party kung ang mga biktima ay tumangging magbayad ng ransom. Upang makipag-ugnayan sa mga aktor ng pagbabanta, binibigyan ang mga biktima ng website ng Tor at dalawang email address ('ithelp01@decorous.cyou' at 'ithelp01@wholeness.business'). Higit pa rito, ang hindi pakikipag-ugnayan sa mga cybercriminal sa loob ng 72 oras ay magreresulta sa pagtaas ng presyo para sa pag-decryption.
Paano Isinasagawa ang Pag-atake ng Ransomware?
Ang isa sa mga karaniwang diskarte sa impeksyon na ginagamit ng mga umaatake ay ang pagpapadala ng mga pang-akit na email na naglalaman ng mga sirang link o mga attachment na nakakubli bilang mula sa mga pinagkakatiwalaang mapagkukunan, gaya ng mga bangko, e-commerce na site o iba pang kilalang kumpanya. Kung mahuhulog ang mga user dito, magki-click sila sa link at ididirekta sa isang Web page na nagho-host ng malware na ginagamit upang mahawahan ang kanilang mga system ng ransomware.
Madalas ding sinasamantala ng mga cyberattacker ang mga kahinaan sa hindi na-patch na software at mga operating system upang makakuha sila ng access sa mga naka-target na device nang hindi nalalaman ng mga user. Kapag nakakuha sila ng access, maaari silang mag-install ng ransomware na mag-e-encrypt ng data sa system.
Ang buong ransom note ng Marnet Ransomware ay:
'IYONG PERSONAL ID:
NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!
Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.
Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.
Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..
Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.
Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.
Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
