Marnet Ransomware est une nouvelle variante de MedusaLocker

Marnet est une variante de ransomware qui crypte puis renomme les fichiers, laissant derrière lui une note de rançon sous la forme d'un fichier HTML.

Il appartient à la famille MedusaLocker et modifie les noms de fichiers en ajoutant un numéro à l'extension. La note de rançon indique que les victimes ne peuvent pas décrypter leurs fichiers sans l'aide d'attaquants et les avertit que toute tentative de restauration de fichiers à l'aide d'un logiciel tiers entraînera des dommages permanents.

Les cybercriminels peuvent être contactés via un site Web Tor ou deux adresses e-mail fournies dans la demande de rançon. Ils menacent également d'augmenter le prix du décryptage si les victimes ne les contactent pas dans les 72 heures.

Marnet a été découvert lors de l'examen d'échantillons de logiciels malveillants soumis à des bases de données sur les menaces en ligne. Il crypte et renomme les fichiers, en ajoutant une extension numérique à chaque nom de fichier. La note de rançon informe les victimes qu'elles doivent contacter les attaquants pour obtenir des outils de décryptage, car toute tentative de restauration de fichiers avec un logiciel tiers causera des dommages permanents.

Que contient la note de rançon Marnet ?

Le texte intégral de la note de rançon générée par le rançongiciel Marnet se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon

  • Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

  1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
  2. Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
  3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Démarrez une conversation et suivez les instructions supplémentaires.
    Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
    ithelp01@decorous.cyou
    ithelp01@wholeness.business

Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment un ransomware similaire au ransomware Marnet peut-il infecter votre système ?

Un ransomware similaire à Marnet peut infecter votre système de différentes manières. Le moyen le plus courant consiste à utiliser des liens malveillants ou des pièces jointes envoyées par e-mail, sur les réseaux sociaux ou sur d'autres plates-formes de messagerie. Ces liens et pièces jointes malveillants contiennent souvent du code malveillant qui peut être exécuté lorsqu'il est ouvert, permettant au rançongiciel d'accéder à votre système. De plus, les ransomwares peuvent se propager via des sites Web malveillants et des téléchargements de logiciels. Il est important d'être prudent lors du téléchargement de fichiers provenant de sources inconnues et d'éviter de cliquer sur des liens ou des pièces jointes suspects. Enfin, les ransomwares peuvent également se propager via des réseaux non sécurisés, il est donc important de s'assurer que tous vos appareils sont correctement sécurisés avec des mots de passe forts et un logiciel antivirus à jour.

Quelle est la meilleure façon de protéger vos fichiers personnels contre les ransomwares similaires au ransomware Marnet ?

La meilleure façon de protéger vos fichiers personnels contre les ransomwares similaires au ransomware Marnet est de pratiquer une bonne cyber-hygiène. Cela inclut la sauvegarde régulière de vos données, l'utilisation de mots de passe forts et d'une authentification à deux facteurs, le fait d'éviter de cliquer sur des liens ou des pièces jointes suspects et de ne télécharger que des logiciels provenant de sources fiables. De plus, il est important de maintenir tous vos appareils et logiciels à jour avec les derniers correctifs de sécurité. Enfin, vous devez également vous assurer que votre logiciel antivirus est activé et fonctionne à tout moment. En suivant ces étapes, vous pouvez vous protéger contre les attaques de ransomwares.

Par Zaib
January 26, 2023
Ransomware
Français
January 26, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.