MLF Ransomware
Το MLF Ransomware φέρει έναν ισχυρό αλγόριθμο κρυπτογράφησης, τον οποίο χρησιμοποιεί για να κλειδώσει τα δεδομένα των θυμάτων του. Όπως η συντριπτική πλειοψηφία των λειτουργιών ransomware, οι παράγοντες απειλών πίσω από το MLF Ransomware έχουν οικονομικά κίνητρα, προσπαθώντας να εκβιάσουν τα χρήματά τους από τους επηρεαζόμενους μεμονωμένους χρήστες ή εταιρικές οντότητες. Θα πρέπει να αναφερθεί ότι αν και το MLF Ransomware είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού Phobos , η ζημιά που μπορεί να προκαλέσει στις συσκευές που έχουν παραβιαστεί είναι σημαντική.
Πράγματι, τα θύματα δεν θα μπορούν να ανοίξουν ή να χρησιμοποιήσουν τα περισσότερα από τα δεδομένα τους, όπως έγγραφα, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων, αρχεία ήχου και βίντεο κ.λπ. Τα κρυπτογραφημένα αρχεία θα τροποποιηθούν δραστικά τα ονόματά τους. Η απειλή θα τους προσθέσει μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση. Το email που χρησιμοποιείται από το MLF Ransomware είναι "DataRecovery1@cock.li", ενώ η συνημμένη επέκταση αρχείου είναι ".MLF". Δύο διαφορετικές σημειώσεις λύτρων θα απορριφθούν στα μολυσμένα συστήματα ως αρχεία «info.hta» και «info.txt».
Το αρχείο κειμένου περιέχει ένα πολύ σύντομο σημείωμα λύτρων, το οποίο λέει απλώς στα θύματα του MLF ότι θα πρέπει να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου είτε στέλνοντας μήνυμα στην ίδια διεύθυνση email στο «DataRecovery1@cock.li» είτε στον λογαριασμό τους στο Telegram «@Datarecovery1». Το κύριο μήνυμα που απαιτεί λύτρα εμφανίζεται σε ένα αναδυόμενο παράθυρο. Αποκαλύπτει ότι οι χάκερ υποτίθεται ότι είναι πρόθυμοι να αποκρυπτογραφήσουν δωρεάν έως και τρία αρχεία συνολικού μεγέθους μικρότερου από 4MB. Δηλώνει επίσης ότι μόνο οι πληρωμές λύτρων που γίνονται σε Bitcoin θα γίνονται δεκτές με το ακριβές μέγεθος των λύτρων να βασίζεται στον χρόνο που χρειάζονται τα θύματα για να ξεκινήσουν την επικοινωνία τους με τους εγκληματίες του κυβερνοχώρου.
Η σημείωση λύτρων του MLF Ransomware είναι:
' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail DataRecovery1@cock.li
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο Messenger Telegram: @Datarecovery1
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.Το μήνυμα που παραδίδεται στο αρχείο κειμένου είναι:
!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτή τη διεύθυνση: DataRecovery1@cock.li.
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο messenger Telegram:@Datarecovery1 '
