Marnet 勒索軟件是一個新的 MedusaLocker 變種
Marnet 是一種勒索軟件變體,它會加密文件,然後重命名文件,留下 HTML 文件形式的勒索字條。
它屬於 MedusaLocker 家族,通過向擴展名添加數字來修改文件名。勒索信指出,如果沒有攻擊者的幫助,受害者無法解密他們的文件,並警告他們任何使用第三方軟件恢復文件的嘗試都將導致永久性損壞。
網絡罪犯可以通過 Tor 網站或勒索信中提供的兩個電子郵件地址聯繫。如果受害者在 72 小時內不與他們聯繫,他們還威脅要提高解密的價格。
Marnet 是在檢查提交給在線威脅數據庫的惡意軟件樣本時被發現的。它加密和重命名文件,為每個文件名添加數字擴展名。贖金通知受害者,他們必須聯繫攻擊者以獲得解密工具,因為嘗試使用第三方軟件恢復文件將造成永久性損壞。
Table of Contents
Marnet 贖金票據裡面有什麼?
Marnet勒索軟件生成的勒索字條全文如下:
您的個人 ID:
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 請注意,此服務器僅可通過 Tor 瀏覽器使用
按照說明打開鏈接:
- 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
ithelp01@decorous.cyou
ithelp01@wholeness.business要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
類似於 Marnet 勒索軟件的勒索軟件如何感染您的系統?
類似於 Marnet 的勒索軟件可以通過多種方式感染您的系統。最常見的方式是通過電子郵件、社交媒體或其他消息平台發送惡意鏈接或附件。這些惡意鏈接和附件通常包含可在打開時執行的惡意代碼,從而使勒索軟件能夠訪問您的系統。此外,勒索軟件可以通過惡意網站和軟件下載進行傳播。從未知來源下載文件時要小心,避免點擊可疑鏈接或附件,這一點很重要。最後,勒索軟件還可以通過不安全的網絡傳播,因此確保您的所有設備都使用強密碼和最新的防病毒軟件進行適當保護非常重要。
保護您的個人文件免受類似於 Marnet 勒索軟件的勒索軟件侵害的最佳方法是什麼?
保護您的個人文件免受類似於 Marnet 勒索軟件的勒索軟件侵害的最佳方法是養成良好的網絡衛生習慣。這包括定期備份您的數據,使用強密碼和雙因素身份驗證,避免點擊可疑鏈接或附件,以及只從可信來源下載軟件。此外,使用最新的安全補丁使您的所有設備和軟件保持最新狀態也很重要。最後,您還應該確保您的防病毒軟件始終處於啟用和運行狀態。通過執行這些步驟,您可以幫助保護自己免受勒索軟件攻擊。