MLF рансъмуер

MLF Ransomware носи силен алгоритъм за криптиране, който използва, за да заключи данните на своите жертви. Подобно на по-голямата част от операциите с ransomware, участниците в заплахата зад MLF Ransomware са финансово мотивирани, опитвайки се да изнудят парите си от засегнатите отделни потребители или корпоративни субекти. Трябва да се спомене, че въпреки че MLF рансъмуерът е вариант от фамилията зловреден софтуер Phobos , щетите, които може да причини на пробитите устройства, са значителни.

Всъщност жертвите няма да могат да отварят или използват повечето от своите данни, като документи, изображения, снимки, архиви, бази данни, аудио и видео файлове и т.н. Имената на криптираните файлове ще бъдат драстично променени. Заплахата ще добави към тях идентификационен низ, имейл адрес и ново разширение. Имейлът, използван от MLF Ransomware, е „DataRecovery1@cock.li“, докато разширението на прикачения файл е „.MLF“. Две различни бележки за откуп ще бъдат пуснати в заразените системи като файлове „info.hta“ и „info.txt“.

Текстовият файл съдържа много кратка бележка за откуп, която просто казва на жертвите на MLF, че ще трябва да се свържат с киберпрестъпниците, като изпратят съобщение на същия имейл адрес на „DataRecovery1@cock.li“ или на техния акаунт в Telegram „@Datarecovery1“. Основното съобщение за искане на откуп се показва в изскачащ прозорец. То разкрива, че се предполага, че хакерите са готови да дешифрират безплатно до три файла с общ размер по-малък от 4 MB. Освен това се посочва, че ще се приемат само плащания за откуп, направени в биткойни, като точният размер на откупа се основава на времето, необходимо на жертвите да започнат комуникация с киберпрестъпниците.

Бележката за откуп на MLF Ransomware е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл DataRecovery1@cock.li
Напишете този идентификатор в заглавието на вашето съобщение -
Нашият онлайн оператор е достъпен в месинджъра Telegram: @Datarecovery1
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Съобщението, доставено в текстовия файл, е:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: DataRecovery1@cock.li.
Нашият онлайн оператор е достъпен в месинджъра Telegram:@Datarecovery1 '