Marnet Ransomware
Marnet 是一种勒索软件威胁,它会加密和重命名文件,将扩展名“.marnet2”添加到原始文件名中。 Marnet 勒索软件还以名为“how_to_back_files.html”的 HTML 文件的形式投放赎金票据。一旦被感染,用户可能会发现他们的文件已重命名为该扩展名,例如“1.jpg.marnet2”、“2.png.marnet2”等,扩展名中的数字可能会因情况而异。 Marnet 勒索软件属于名为MedusaLocker 的勒索软件家族。
目录
Marnet 勒索软件的要求
警告此勒索软件的受害者,尝试使用第三方软件恢复他们的文件将永久损坏他们,并且如果没有攻击者的干预,他们的文件将无法解密。赎金票据还指出,如果受害者拒绝支付赎金,个人数据已被收集并将向公众披露或出售给竞争对手/第三方。为了联系威胁行为者,向受害者提供了一个 Tor 网站和两个电子邮件地址(“ithelp01@decorous.cyou”和“ithelp01@wholeness.business”)。此外,未能在 72 小时内联系网络罪犯将导致解密价格上涨。
勒索软件攻击是如何执行的?
攻击者使用的一种常见感染策略是发送包含损坏链接或伪装成来自可信来源(例如银行、电子商务网站或其他知名公司)的附件的诱饵电子邮件。如果用户上当,他们将单击该链接并被定向到一个托管恶意软件的网页,该恶意软件用于用勒索软件感染他们的系统。
网络攻击者还经常利用未打补丁的软件和操作系统中的弱点,以便他们可以在用户不知情的情况下访问目标设备。一旦获得访问权限,他们就可以安装勒索软件来加密系统上的数据。
Marnet Ransomware 的完整赎金记录是:
'您的个人 ID:
您的公司网络已被渗透 /!\
您所有的重要文件都已加密!
您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。
我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。
我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。
您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。
联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,此服务器仅可通过 Tor 浏览器使用
按照说明打开链接:
在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
按“下载 Tor”,然后按“下载 Tor 浏览器包”,安装并运行它。
现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
ithelp01@decorous.cyou
ithelp01@wholeness.business。要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格会更高。
