A Marnet Ransomware a MedusaLocker új változata
A Marnet egy zsarolóvírus-változat, amely titkosítja, majd átnevezi a fájlokat, és egy váltságdíjat hagy maga után HTML-fájl formájában.
A MedusaLocker családhoz tartozik, és úgy módosítja a fájlneveket, hogy számot ad a kiterjesztéshez. A váltságdíj feljegyzése szerint az áldozatok nem tudják visszafejteni a fájljaikat a támadók segítsége nélkül, és figyelmezteti őket, hogy a fájlok harmadik féltől származó szoftverekkel történő visszaállítására tett kísérletek maradandó károsodást okoznak.
A kiberbûnözõkkel egy Tor-webhelyen vagy két, a váltságdíjról szóló értesítésben megadott e-mail címen keresztül lehet kapcsolatba lépni. A visszafejtés árának emelésével is fenyegetnek, ha az áldozatok 72 órán belül nem lépnek kapcsolatba velük.
Marnet-et az online fenyegetés-adatbázisokba beküldött rosszindulatú programok mintáinak vizsgálata közben fedezték fel. Titkosítja és átnevezi a fájlokat, és minden fájlnévhez numerikus kiterjesztést ad. A váltságdíj feljegyzése arról tájékoztatja az áldozatokat, hogy fel kell venniük a kapcsolatot a támadókkal a visszafejtő eszközökért, mivel a fájlok harmadik féltől származó szoftverekkel történő visszaállítása maradandó károkat okoz.
Table of Contents
Mi van a Marnet váltságdíj-levélben?
A Marnet ransomware által generált váltságdíj teljes szövege a következő:
AZ ÖN SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
- Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
- Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
- Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp01@decorous.cyo
ithelp01@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
Hogyan fertőzhetik meg a rendszerét a Marnet ransomware-hez hasonló ransomware-ek?
A Marnethez hasonló zsarolóvírusok számos módon megfertőzhetik a rendszert. A leggyakoribb módja az e-mailben, közösségi médiában vagy más üzenetküldő platformon küldött rosszindulatú hivatkozások vagy mellékletek. Ezek a rosszindulatú hivatkozások és mellékletek gyakran tartalmaznak rosszindulatú kódot, amely megnyitáskor végrehajtható, lehetővé téve a zsarolóprogram számára, hogy hozzáférjen a rendszeréhez. Ezenkívül a zsarolóprogramok rosszindulatú webhelyeken és szoftverletöltéseken keresztül is terjedhetnek. Fontos, hogy legyen óvatos, amikor ismeretlen forrásból tölt le fájlokat, és kerülje a gyanús hivatkozásokra vagy mellékletekre való kattintást. Végül, a zsarolóvírusok nem biztonságos hálózatokon is terjedhetnek, ezért fontos, hogy minden eszköze megfelelően védett legyen erős jelszavakkal és naprakész víruskereső szoftverekkel.
Mi a legjobb módja annak, hogy megvédje személyes fájljait a Marnet ransomware-hez hasonló ransomware ellen?
A legjobb módja annak, hogy megvédje személyes fájljait a Marnet ransomware-hez hasonló zsarolóvírusoktól, ha jó kiberhigiéniát gyakorol. Ide tartozik az adatok rendszeres biztonsági mentése, erős jelszavak és kétfaktoros hitelesítés használata, a gyanús hivatkozásokra vagy mellékletekre való kattintás elkerülése, valamint a szoftverek csak megbízható forrásból történő letöltése. Ezenkívül fontos, hogy minden eszközét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal. Végül arról is gondoskodnia kell, hogy a víruskereső szoftver mindig engedélyezve legyen és fut. Ha követi ezeket a lépéseket, megvédheti magát a ransomware támadásoktól.