MLF рансъмуер
MLF Ransomware носи силен алгоритъм за криптиране, който използва, за да заключи данните на своите жертви. Подобно на по-голямата част от операциите с ransomware, участниците в заплахата зад MLF Ransomware са финансово мотивирани, опитвайки се да изнудят парите си от засегнатите отделни потребители или корпоративни субекти. Трябва да се спомене, че въпреки че MLF рансъмуерът е вариант от фамилията зловреден софтуер Phobos , щетите, които може да причини на пробитите устройства, са значителни.
Всъщност жертвите няма да могат да отварят или използват повечето от своите данни, като документи, изображения, снимки, архиви, бази данни, аудио и видео файлове и т.н. Имената на криптираните файлове ще бъдат драстично променени. Заплахата ще добави към тях идентификационен низ, имейл адрес и ново разширение. Имейлът, използван от MLF Ransomware, е „DataRecovery1@cock.li“, докато разширението на прикачения файл е „.MLF“. Две различни бележки за откуп ще бъдат пуснати в заразените системи като файлове „info.hta“ и „info.txt“.
Текстовият файл съдържа много кратка бележка за откуп, която просто казва на жертвите на MLF, че ще трябва да се свържат с киберпрестъпниците, като изпратят съобщение на същия имейл адрес на „DataRecovery1@cock.li“ или на техния акаунт в Telegram „@Datarecovery1“. Основното съобщение за искане на откуп се показва в изскачащ прозорец. То разкрива, че се предполага, че хакерите са готови да дешифрират безплатно до три файла с общ размер по-малък от 4 MB. Освен това се посочва, че ще се приемат само плащания за откуп, направени в биткойни, като точният размер на откупа се основава на времето, необходимо на жертвите да започнат комуникация с киберпрестъпниците.
Бележката за откуп на MLF Ransomware е:
Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл DataRecovery1@cock.li
Напишете този идентификатор в заглавието на вашето съобщение -
Нашият онлайн оператор е достъпен в месинджъра Telegram: @Datarecovery1
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.Съобщението, доставено в текстовия файл, е:
!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: DataRecovery1@cock.li.
Нашият онлайн оператор е достъпен в месинджъра Telegram:@Datarecovery1 '