Marnet Ransomware
Marnet est une menace ransomware qui crypte et renomme les fichiers, en ajoutant l'extension '.marnet2' aux noms de fichiers d'origine. Le Marnet Ransomware dépose également une note de rançon sous la forme d'un fichier HTML appelé "how_to_back_files.html". Une fois infectés, les utilisateurs peuvent voir leurs fichiers renommés avec cette extension, comme « 1.jpg.marnet2 », « 2.png.marnet2 », etc., le numéro dans l'extension pouvant changer d'un cas à l'autre. Le Marnet Ransomware appartient à une famille de ransomware connue sous le nom de MedusaLocker.
Table des matières
Les demandes de Marnet Ransomware
Les victimes de ce ransomware sont averties que toute tentative de restauration de leurs fichiers à l'aide d'un logiciel tiers les endommagera de manière permanente et que leurs fichiers ne pourront pas être déchiffrés sans l'intervention des attaquants. La note de rançon indique également que des données personnelles ont été collectées et seront divulguées au public ou vendues à des concurrents/tiers si les victimes refusent de payer la rançon. Pour contacter les acteurs de la menace, les victimes disposent d'un site Web Tor et de deux adresses e-mail (« ithelp01@decorous.cyou » et « ithelp01@wholeness.business »). De plus, le fait de ne pas contacter les cybercriminels dans les 72 heures entraînera une augmentation du prix du décryptage.
Comment une attaque de ransomware est-elle exécutée ?
L'une des stratégies d'infection courantes utilisées par les attaquants consiste à envoyer des e-mails leurres contenant des liens ou des pièces jointes corrompus déguisés en sources fiables, telles que des banques, des sites de commerce électronique ou d'autres sociétés connues. Si les utilisateurs tombent dans le piège, ils cliqueront sur le lien et seront dirigés vers une page Web hébergeant des logiciels malveillants utilisés pour infecter leurs systèmes avec des ransomwares.
Les cyberattaquants exploitent également souvent les faiblesses des logiciels et des systèmes d'exploitation non corrigés afin d'accéder aux appareils ciblés sans que les utilisateurs ne le sachent. Une fois qu'ils y ont accès, ils peuvent installer un rançongiciel qui cryptera les données sur le système.
La note de rançon complète de Marnet Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !
Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.
Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.
Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp01@decorous.cyou
ithelp01@wholeness.business. Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
