Marnet Ransomware
Marnet 是一種勒索軟件威脅,它會加密和重命名文件,將擴展名“.marnet2”添加到原始文件名中。 Marnet 勒索軟件還以名為“how_to_back_files.html”的 HTML 文件的形式投放贖金票據。一旦被感染,用戶可能會發現他們的文件已重命名為該擴展名,例如“1.jpg.marnet2”、“2.png.marnet2”等,擴展名中的數字可能會因情況而異。 Marnet 勒索軟件屬於名為MedusaLocker 的勒索軟件家族。
目錄
Marnet 勒索軟件的要求
警告此勒索軟件的受害者,嘗試使用第三方軟件恢復他們的文件將永久損壞他們,並且如果沒有攻擊者的干預,他們的文件將無法解密。贖金票據還指出,如果受害者拒絕支付贖金,個人數據已被收集並將向公眾披露或出售給競爭對手/第三方。為了聯繫威脅行為者,向受害者提供了一個 Tor 網站和兩個電子郵件地址(“ithelp01@decorous.cyou”和“ithelp01@wholeness.business”)。此外,未能在 72 小時內聯繫網絡罪犯將導致解密價格上漲。
勒索軟件攻擊是如何執行的?
攻擊者使用的一種常見感染策略是發送包含損壞鏈接或偽裝成來自可信來源(例如銀行、電子商務網站或其他知名公司)的附件的誘餌電子郵件。如果用戶上當,他們將單擊該鏈接並被定向到一個託管惡意軟件的網頁,該惡意軟件用於用勒索軟件感染他們的系統。
網絡攻擊者還經常利用未打補丁的軟件和操作系統中的弱點,以便他們可以在用戶不知情的情況下訪問目標設備。一旦獲得訪問權限,他們就可以安裝勒索軟件來加密系統上的數據。
Marnet Ransomware 的完整贖金記錄是:
'您的個人 ID:
您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!
您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。
我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。
我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。
您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。
聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
ithelp01@decorous.cyou
ithelp01@wholeness.business。要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格會更高。
