MLF Ransomware
El MLF Ransomware porta un fort algorisme de xifratge, que utilitza per bloquejar les dades de les seves víctimes. Com la gran majoria de les operacions de ransomware, els actors de l'amenaça que hi ha darrere del ransomware MLF estan motivats econòmicament i intenten extorsionar els seus diners als usuaris individuals o entitats corporatives afectats. Cal esmentar que tot i que el ransomware MLF és una variant de la família de programari maliciós Phobos , el dany que pot causar als dispositius trencats és important.
De fet, les víctimes no podran obrir ni utilitzar la majoria de les seves dades, com ara documents, imatges, fotos, arxius, bases de dades, fitxers d'àudio i vídeo, etc. Els fitxers xifrats tindran el seu nom modificat dràsticament. L'amenaça els afegirà una cadena d'identificació, una adreça de correu electrònic i una nova extensió. El correu electrònic utilitzat pel ransomware MLF és "DataRecovery1@cock.li", mentre que l'extensió del fitxer adjunt és ".MLF". Dues notes de rescat diferents s'arreglaran als sistemes infectats com a fitxers "info.hta" i "info.txt".
El fitxer de text conté una nota de rescat molt breu, simplement dient a les víctimes de MLF que hauran de contactar amb els ciberdelinqüents enviant la mateixa adreça de correu electrònic a 'DataRecovery1@cock.li' o al seu compte de Telegram '@Datarecovery1'. El missatge principal que exigeix el rescat es mostra en una finestra emergent. Revela que suposadament els pirates informàtics estan disposats a desxifrar de forma gratuïta fins a tres fitxers amb una mida total inferior a 4 MB. També estableix que només s'acceptaran els pagaments de rescat realitzats en Bitcoin i la mida exacta del rescat es basarà en el temps que triguen les víctimes a iniciar la comunicació amb els ciberdelinqüents.
La nota de rescat de MLF Ransomware és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic DataRecovery1@cock.li
Escriu aquest identificador al títol del teu missatge -
El nostre operador en línia està disponible al messenger Telegram: @Datarecovery1
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El missatge lliurat al fitxer de text és:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: DataRecovery1@cock.li.
El nostre operador en línia està disponible al messenger Telegram:@Datarecovery1 '
