MLF Ransomware

MLF Ransomware sisältää vahvan salausalgoritmin, jota se käyttää uhrien tietojen lukitsemiseen. Kuten suurin osa ransomware-operaatioista, MLF Ransomwaren takana olevat uhkatekijät ovat taloudellisesti motivoituneita yrittäen kiristää rahojaan yksittäisiltä käyttäjiltä tai yritysyhteisöiltä, joita vaikutus koskee. On syytä mainita, että vaikka MLF Ransomware on muunnelma Phobos -haittaohjelmaperheestä, sen rikkoutuneille laitteille aiheuttama vahinko on merkittävä.

Uhrit eivät todellakaan voi avata tai käyttää useimpia tietojaan, kuten asiakirjoja, kuvia, valokuvia, arkistoja, tietokantoja, ääni- ja videotiedostoja jne. Salattujen tiedostojen nimiä muutetaan rajusti. Uhka lisää heille tunnusmerkkijonon, sähköpostiosoitteen ja uuden laajennuksen. MLF Ransomwaren käyttämä sähköposti on "DataRecovery1@cock.li", kun taas liitteenä oleva tiedostopääte on ".MLF". Kaksi erilaista lunnaita pudotetaan tartunnan saaneisiin järjestelmiin info.hta- ja info.txt-tiedostoina.

Tekstitiedosto sisältää hyvin lyhyen lunnausviestin, jossa MLF:n uhreille kerrotaan yksinkertaisesti, että heidän on otettava yhteyttä verkkorikollisiin joko lähettämällä viesti samalle sähköpostiosoitteelle osoitteeseen 'DataRecovery1@cock.li' tai heidän '@Datarecovery1' Telegram-tililleen. Pääasiallinen lunnaita vaativa viesti näkyy ponnahdusikkunassa. Se paljastaa, että hakkerit ovat oletettavasti valmiita purkamaan salauksen ilmaiseksi enintään kolme tiedostoa, joiden kokonaiskoko on alle 4 Mt. Siinä todetaan myös, että vain Bitcoinissa suoritetut lunnaat hyväksytään, ja lunnaiden tarkka koko perustuu aikaan, joka uhreilta kuluu kommunikoinnin aloittamiseen kyberrikollisten kanssa.

MLF Ransomwaren lunnaita koskeva huomautus on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin DataRecovery1@cock.li
Kirjoita tämä tunnus viestisi otsikkoon -
Online-operaattorimme on saatavilla Messenger Telegramissa: @Datarecovery1
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostossa toimitettu viesti on:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: DataRecovery1@cock.li.
Online-operaattorimme on saatavilla Messengerissä Telegram:@Datarecovery1 '