Threat Database Ransomware MLF Ransomware

MLF Ransomware

MLF Ransomware nese silný šifrovací algoritmus, který používá k uzamčení dat svých obětí. Stejně jako naprostá většina operací ransomwaru jsou aktéři hrozeb stojící za ransomwarem MLF motivováni finančně a snaží se vymámit své peníze z dotčených jednotlivých uživatelů nebo korporací. Je třeba zmínit, že ačkoli je MLF Ransomware variantou z rodiny malwaru Phobos , škody, které může způsobit na narušených zařízeních, jsou značné.

Oběti skutečně nebudou moci otevřít nebo použít většinu svých dat, jako jsou dokumenty, obrázky, fotografie, archivy, databáze, audio a video soubory atd. Zašifrované soubory budou mít drasticky upravená jména. Hrozba k nim přidá řetězec ID, e-mailovou adresu a novou příponu. E-mail používaný MLF Ransomware je „DataRecovery1@cock.li“, zatímco připojená přípona souboru je „.MLF“. Do infikovaných systémů budou vloženy dvě různé poznámky o výkupném jako soubory „info.hta“ a „info.txt“.

Textový soubor obsahuje velmi krátkou poznámku o výkupném, která jednoduše říká obětem MLF, že budou muset kontaktovat kyberzločince buď zasláním zprávy na stejnou e-mailovou adresu na 'DataRecovery1@cock.li' nebo na jejich telegramový účet '@Datarecovery1'. Hlavní zpráva požadující výkupné se zobrazí ve vyskakovacím okně. Odhaluje, že hackeři jsou údajně ochotni zdarma dešifrovat až tři soubory o celkové velikosti menší než 4 MB. Rovněž uvádí, že budou přijímány pouze platby výkupného provedené v bitcoinech, přičemž přesná velikost výkupného bude založena na době, kterou oběti zabere zahájení komunikace s kyberzločinci.

Poznámka o výkupném MLF Ransomware je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail DataRecovery1@cock.li
Napište toto ID do názvu vaší zprávy -
Náš online operátor je k dispozici v telegramu messenger: @Datarecovery1
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva doručená v textovém souboru je:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: DataRecovery1@cock.li.
Náš online operátor je k dispozici v telegramu messenger:@Datarecovery1
'

Trendy

Nejvíce shlédnuto

Načítání...