Marnet-Ransomware
Marnet ist eine Ransomware-Bedrohung, die Dateien verschlüsselt und umbenennt, indem sie die Erweiterung „.marnet2“ zu den ursprünglichen Dateinamen hinzufügt. Die Marnet Ransomware hinterlässt auch eine Lösegeldforderung in Form einer HTML-Datei namens „how_to_back_files.html“. Nach der Infektion können Benutzer ihre Dateien mit dieser Erweiterung umbenannt finden, wie z. B. „1.jpg.marnet2“, „2.png.marnet2“ usw., wobei sich die Nummer in der Erweiterung möglicherweise von Fall zu Fall ändert. Die Marnet Ransomware gehört zu einer Familie von Ransomware, die als MedusaLocker bekannt ist.
Inhaltsverzeichnis
Forderungen von Marnet Ransomware
Opfer dieser Ransomware werden gewarnt, dass der Versuch, ihre Dateien mit Software von Drittanbietern wiederherzustellen, sie dauerhaft beschädigen wird und ihre Dateien nicht ohne Einmischung der Angreifer entschlüsselt werden können. Die Lösegeldforderung besagt auch, dass personenbezogene Daten gesammelt wurden und an die Öffentlichkeit weitergegeben oder an Wettbewerber/Dritte verkauft werden, wenn sich die Opfer weigern, das Lösegeld zu zahlen. Um die Angreifer zu kontaktieren, werden den Opfern eine Tor-Website und zwei E-Mail-Adressen („ithelp01@decorous.cyou“ und „ithelp01@wholeness.business“) zur Verfügung gestellt. Darüber hinaus führt das Versäumnis, die Cyberkriminellen innerhalb von 72 Stunden zu kontaktieren, zu einem erhöhten Preis für die Entschlüsselung.
Wie wird ein Ransomware-Angriff ausgeführt?
Eine der gängigen Infektionsstrategien von Angreifern ist das Versenden von Lock-E-Mails mit beschädigten Links oder Anhängen, die getarnt sind, von vertrauenswürdigen Quellen wie Banken, E-Commerce-Websites oder anderen bekannten Unternehmen zu stammen. Wenn die Benutzer darauf hereinfallen, klicken sie auf den Link und werden zu einer Webseite weitergeleitet, auf der Malware gehostet wird, die verwendet wird, um ihre Systeme mit Ransomware zu infizieren.
Cyberangreifer nutzen auch häufig Schwachstellen in ungepatchter Software und Betriebssystemen aus, um sich unbemerkt Zugriff auf die Zielgeräte zu verschaffen. Sobald sie Zugriff erhalten, können sie Ransomware installieren, die die Daten auf dem System verschlüsselt.
Die vollständige Lösegeldforderung von Marnet Ransomware lautet:
'IHRE PERSÖNLICHE ID:
IHR FIRMENNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.
Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.
Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.
Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.
Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.
Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp01@decorous.cyo
ithelp01@ganzheit.business. Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
