Marnet Ransomware
Marnet, orijinal dosya adlarına '.marnet2' uzantısını ekleyerek dosyaları şifreleyen ve yeniden adlandıran bir fidye yazılımı tehdididir. Marnet Fidye Yazılımı ayrıca 'how_to_back_files.html' adlı bir HTML dosyası biçiminde bir fidye notu bırakır. Bir kez virüs bulaştıktan sonra, kullanıcılar dosyalarının '1.jpg.marnet2', '2.png.marnet2' vb. gibi bu uzantıyla yeniden adlandırıldığını ve uzantıdaki sayının duruma göre değişebileceğini görebilir. Marnet Fidye Yazılımı, MedusaLocker olarak bilinen bir fidye yazılımı ailesine aittir.
İçindekiler
Marnet Fidye Yazılımının Talepleri
Bu fidye yazılımının kurbanları, dosyalarını üçüncü taraf yazılım kullanarak geri yüklemeye çalışmanın onlara kalıcı zarar vereceği ve saldırganların müdahalesi olmadan dosyalarının şifresinin çözülemeyeceği konusunda uyarılır. Fidye notunda ayrıca kişisel verilerin toplandığı ve mağdurların fidyeyi ödemeyi reddetmesi durumunda halka ifşa edileceği veya rakiplere/üçüncü şahıslara satılacağı belirtilir. Tehdit aktörleriyle iletişim kurmak için kurbanlara bir Tor web sitesi ve iki e-posta adresi ('ithelp01@decorous.cyou' ve 'ithelp01@wholeness.business') sağlanır. Ayrıca, siber suçlularla 72 saat içinde iletişime geçilmemesi, şifre çözme için artan bir fiyatla sonuçlanacaktır.
Fidye Yazılımı Saldırısı Nasıl Gerçekleştirilir?
Saldırganlar tarafından kullanılan yaygın enfeksiyon stratejilerinden biri, bankalar, e-ticaret siteleri veya diğer bilinen şirketler gibi güvenilir kaynaklardan geliyormuş gibi görünen bozuk bağlantılar veya ekler içeren sahte e-postalar göndermektir. Kullanıcılar buna kanarlarsa, bağlantıya tıklayacaklar ve sistemlerine fidye yazılımı bulaştırmak için kullanılan kötü amaçlı yazılımı barındıran bir Web sayfasına yönlendirilecekler.
Siber saldırganlar ayrıca genellikle yama uygulanmamış yazılım ve işletim sistemlerindeki zayıflıklardan yararlanarak kullanıcıların haberi olmadan hedeflenen cihazlara erişim elde edebilirler. Erişim sağladıktan sonra, sistemdeki verileri şifreleyecek fidye yazılımı yükleyebilirler.
Marnet Ransomware'in tam fidye notu:
KİŞİSEL KİMLİĞİNİZ:
ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!
Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz
Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.
Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.
Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:
İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'
