Marnet Ransomware
Marnet — це загроза-вимагач, яка шифрує та перейменовує файли, додаючи розширення «.marnet2» до оригінальних імен файлів. Програмне забезпечення-вимагач Marnet також надсилає повідомлення про викуп у формі HTML-файлу під назвою «how_to_back_files.html». Після зараження користувачі можуть виявити, що їхні файли перейменовані з цим розширенням, наприклад «1.jpg.marnet2», «2.png.marnet2» тощо, причому номер у розширенні може змінюватися від регістру до регістру. Програма-вимагач Marnet належить до сімейства програм-вимагачів, відомих як MedusaLocker.
Зміст
Вимоги Marnet Ransomware
Жертв цього програмного забезпечення-вимагача попереджають, що спроба відновити їхні файли за допомогою стороннього програмного забезпечення призведе до їх незворотного пошкодження, а їхні файли неможливо розшифрувати без втручання зловмисників. У записці про викуп також зазначено, що особисті дані були зібрані та будуть розкриті громадськості або продані конкурентам/третім особам, якщо жертви відмовляться платити викуп. Щоб зв’язатися зі зловмисниками, жертвам надається веб-сайт Tor і дві електронні адреси (ithelp01@decorous.cyou та ithelp01@wholeness.business). Крім того, нездатність зв’язатися з кіберзлочинцями протягом 72 годин призведе до підвищення ціни за дешифрування.
Як здійснюється атака програм-вимагачів?
Однією з поширених стратегій зараження, яку використовують зловмисники, є розсилка електронних листів-приманок, які містять пошкоджені посилання або вкладення, замасковані під такі, що надходять із надійних джерел, таких як банки, сайти електронної комерції чи інші відомі компанії. Якщо користувачі на це попадуться, вони клацнуть посилання та будуть спрямовані на веб-сторінку, на якій розміщено зловмисне програмне забезпечення, яке використовується для зараження їхніх систем програмами-вимагачами.
Кібератаки також часто використовують слабкі місця в невиправленому програмному забезпеченні та операційних системах, щоб отримати доступ до цільових пристроїв без відома користувачів. Отримавши доступ, вони можуть встановити програму-вимагач, яка шифруватиме дані в системі.
Повна примітка Marnet Ransomware про викуп:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
МЕРЕЖА ВАШОЇ КОМПАНІЇ БУЛА ПРОНИКНУТА /!\
Усі важливі файли зашифровано!
Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.
Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.
Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.
Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.
Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Зауважте, що цей сервер доступний лише через браузер Tor
Дотримуйтесь інструкцій, щоб відкрити посилання:
Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp01@decorous.cyou
ithelp01@wholeness.business. Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
