Marnet 勒索软件是一个新的 MedusaLocker 变种
Marnet 是一种勒索软件变体,它会加密文件,然后重命名文件,留下 HTML 文件形式的勒索字条。
它属于 MedusaLocker 家族,通过向扩展名添加数字来修改文件名。勒索信指出,如果没有攻击者的帮助,受害者无法解密他们的文件,并警告他们任何使用第三方软件恢复文件的尝试都将导致永久性损坏。
网络罪犯可以通过 Tor 网站或勒索信中提供的两个电子邮件地址联系。如果受害者在 72 小时内不与他们联系,他们还威胁要提高解密的价格。
Marnet 是在检查提交给在线威胁数据库的恶意软件样本时被发现的。它加密和重命名文件,为每个文件名添加数字扩展名。赎金通知受害者,他们必须联系攻击者以获得解密工具,因为尝试使用第三方软件恢复文件将造成永久性损坏。
Table of Contents
Marnet 赎金票据里面有什么?
Marnet勒索软件生成的勒索字条全文如下:
您的个人 ID:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 请注意,此服务器仅可通过 Tor 浏览器访问
按照说明打开链接:
- 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
ithelp01@decorous.cyou
ithelp01@wholeness.business要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
类似于 Marnet 勒索软件的勒索软件如何感染您的系统?
类似于 Marnet 的勒索软件可以通过多种方式感染您的系统。最常见的方式是通过电子邮件、社交媒体或其他消息平台发送恶意链接或附件。这些恶意链接和附件通常包含可在打开时执行的恶意代码,从而使勒索软件能够访问您的系统。此外,勒索软件可以通过恶意网站和软件下载进行传播。从未知来源下载文件时要小心,避免点击可疑链接或附件,这一点很重要。最后,勒索软件还可以通过不安全的网络传播,因此确保您的所有设备都使用强密码和最新的防病毒软件进行适当保护非常重要。
保护您的个人文件免受类似于 Marnet 勒索软件的勒索软件侵害的最佳方法是什么?
保护您的个人文件免受类似于 Marnet 勒索软件的勒索软件侵害的最佳方法是养成良好的网络卫生习惯。这包括定期备份您的数据,使用强密码和双因素身份验证,避免点击可疑链接或附件,以及只从可信来源下载软件。此外,使用最新的安全补丁使您的所有设备和软件保持最新状态也很重要。最后,您还应该确保您的防病毒软件始终处于启用和运行状态。通过执行这些步骤,您可以帮助保护自己免受勒索软件攻击。