باج افزار MLF

باج افزار MLF دارای یک الگوریتم رمزگذاری قوی است که از آن برای قفل کردن داده های قربانیان خود استفاده می کند. مانند اکثر عملیات‌های باج‌افزار، عوامل تهدید در پشت باج‌افزار MLF انگیزه‌های مالی دارند و سعی می‌کنند پول خود را از کاربران یا نهادهای شرکتی تحت‌تأثیر اخاذی کنند. لازم به ذکر است که اگرچه باج‌افزار MLF گونه‌ای از خانواده بدافزار Phobos است، اما آسیب‌هایی که می‌تواند به دستگاه‌های نفوذ شده وارد کند قابل توجه است.

در واقع، قربانیان قادر به باز کردن یا استفاده از بیشتر داده‌های خود مانند اسناد، تصاویر، عکس‌ها، آرشیوها، پایگاه‌های اطلاعاتی، فایل‌های صوتی و تصویری و غیره نخواهند بود. نام فایل‌های رمزگذاری‌شده به شدت تغییر خواهد کرد. این تهدید یک رشته شناسه، یک آدرس ایمیل و یک پسوند جدید به آنها اضافه می کند. ایمیل استفاده شده توسط باج افزار MLF "DataRecovery1@cock.li" است، در حالی که پسوند فایل پیوست ".MLF" است. دو یادداشت باج‌گیری مختلف به‌عنوان فایل‌های «info.hta» و «info.txt» روی سیستم‌های آلوده ریخته می‌شود.

این فایل متنی حاوی یک یادداشت باج‌گیری بسیار کوتاه است که به‌سادگی به قربانیان MLF می‌گوید که باید از طریق پیام‌رسانی به همان آدرس ایمیل در «DataRecovery1@cock.li» یا اکانت تلگرام «@Datarecovery1» با مجرمان سایبری تماس بگیرند. پیام اصلی باج خواهی در یک پنجره بازشو نشان داده می شود. این نشان می دهد که ظاهراً هکرها مایلند تا حداکثر سه فایل با حجم کلی کمتر از 4 مگابایت را به صورت رایگان رمزگشایی کنند. همچنین بیان می‌کند که فقط پرداخت‌های باج به بیت‌کوین پذیرفته می‌شود که اندازه دقیق باج براساس زمانی است که قربانیان برای شروع ارتباط با مجرمان سایبری نیاز دارند.

یادداشت باج افزار MLF Ransomware این است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل DataRecovery1@cock.li برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اپراتور آنلاین ما در پیام رسان تلگرام موجود است: @Datarecovery1
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام ارسال شده در فایل متنی این است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها ایمیل به این آدرس ارسال کنید: DataRecovery1@cock.li.
اپراتور آنلاین ما در پیام رسان تلگرام موجود است:@Datarecovery1 '