Marnet Ransomware
Marnet là một mối đe dọa ransomware mã hóa và đổi tên tệp, thêm phần mở rộng '.marnet2' vào tên tệp gốc. Marnet Ransomware cũng gửi một ghi chú đòi tiền chuộc dưới dạng tệp HTML có tên 'how_to_back_files.html.' Sau khi bị nhiễm, người dùng có thể thấy các tệp của họ được đổi tên với phần mở rộng đó, chẳng hạn như '1.jpg.marnet2,' '2.png.marnet2', v.v., với số trong phần mở rộng có khả năng thay đổi theo từng trường hợp. Marnet Ransomware thuộc họ ransomware được gọi là MedusaLocker.
Mục lục
Yêu cầu của Marnet Ransomware
Nạn nhân của phần mềm tống tiền này được cảnh báo rằng việc cố gắng khôi phục các tệp của họ bằng phần mềm của bên thứ ba sẽ làm hỏng chúng vĩnh viễn và các tệp của họ không thể được giải mã nếu không có sự can thiệp của những kẻ tấn công. Lưu ý về tiền chuộc cũng nêu rõ rằng dữ liệu cá nhân đã được thu thập và sẽ được tiết lộ cho công chúng hoặc bán cho đối thủ cạnh tranh/bên thứ ba nếu nạn nhân từ chối trả tiền chuộc. Để liên hệ với những kẻ đe dọa, nạn nhân được cung cấp một trang web Tor và hai địa chỉ email ('ithelp01@decious.cyou' và 'ithelp01@wholeness.business'). Hơn nữa, việc không liên hệ với tội phạm mạng trong vòng 72 giờ sẽ dẫn đến việc tăng giá giải mã.
Tấn công Ransomware được thực hiện như thế nào?
Một trong những chiến lược lây nhiễm phổ biến được những kẻ tấn công sử dụng là gửi email thu hút có chứa các liên kết hoặc tệp đính kèm bị hỏng được ngụy trang dưới dạng từ các nguồn đáng tin cậy, chẳng hạn như ngân hàng, trang web thương mại điện tử hoặc các công ty đã biết khác. Nếu người dùng yêu thích nó, họ sẽ nhấp vào liên kết và được chuyển hướng đến một trang Web lưu trữ phần mềm độc hại được sử dụng để lây nhiễm ransomware vào hệ thống của họ.
Những kẻ tấn công mạng cũng thường khai thác các điểm yếu trong phần mềm và hệ điều hành chưa được vá lỗi để chúng có thể truy cập vào các thiết bị được nhắm mục tiêu mà người dùng không hề hay biết. Sau khi có quyền truy cập, họ có thể cài đặt phần mềm tống tiền sẽ mã hóa dữ liệu trên hệ thống.
Ghi chú đòi tiền chuộc đầy đủ của Marnet Ransomware là:
'ID CÁ NHÂN CỦA BẠN:
MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!
Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.
Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.
Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..
Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.
Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.
Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp01@decious.cyou
ithelp01@wholeness.business. Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'
