MLF Ransomware

MLF Ransomware bærer en stærk krypteringsalgoritme, som den bruger til at låse data fra sine ofre. Ligesom det store flertal af ransomware-operationer er trusselsaktørerne bag MLF Ransomware økonomisk motiverede og forsøger at afpresse deres penge fra de berørte individuelle brugere eller virksomhedsenheder. Det skal nævnes, at selvom MLF Ransomware er en variant fra Phobos malware-familien, er skaden den kan forårsage på de brudte enheder betydelig.

Faktisk vil ofrene ikke være i stand til at åbne eller bruge de fleste af deres data, såsom dokumenter, billeder, fotos, arkiver, databaser, lyd- og videofiler osv. De krypterede filer vil få deres navne ændret drastisk. Truslen vil tilføje dem en ID-streng, en e-mailadresse og en ny udvidelse. E-mailen brugt af MLF Ransomware er 'DataRecovery1@cock.li', mens den vedhæftede filtypenavn er '.MLF.' To forskellige løsesumsedler vil blive droppet på de inficerede systemer som 'info.hta'- og 'info.txt'-filer.

Tekstfilen indeholder en meget kort løsesum, der blot fortæller MLF's ofre, at de bliver nødt til at kontakte de cyberkriminelle ved enten at sende en besked til den samme e-mailadresse på 'DataRecovery1@cock.li' eller deres '@Datarecovery1' Telegram-konto. Den vigtigste løsesum-krævende besked vises i et pop-up-vindue. Det afslører, at hackerne angiveligt er villige til gratis at dekryptere op til tre filer med en samlet størrelse på mindre end 4 MB. Det hedder også, at kun løsesumsbetalinger foretaget i Bitcoin vil blive accepteret, idet den nøjagtige størrelse af løsesummen er baseret på den tid, det tager ofre at indlede kommunikation med cyberkriminelle.

MLF Ransomwares løsesumseddel er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen DataRecovery1@cock.li
Skriv dette ID i titlen på din besked -
Vores online-operatør er tilgængelig i messenger-telegrammet: @Datarecovery1
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Beskeden leveret i tekstfilen er:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: DataRecovery1@cock.li.
Vores online operatør er tilgængelig i messenger Telegram:@Datarecovery1 '