תוכנת כופר של MLF
תוכנת הכופר של MLF נושאת אלגוריתם הצפנה חזק, שבו היא משתמשת כדי לנעול את הנתונים של הקורבנות שלה. כמו הרוב המכריע של פעולות תוכנות הכופר, גורמי האיום מאחורי תוכנת הכופר של MLF הם בעלי מוטיבציה פיננסית, ומנסים לסחוט את כספם מהמשתמשים הפרטיים או הגופים הארגוניים שנפגעו. יש להזכיר שלמרות ש-MLF Ransomware היא גרסה ממשפחת התוכנות הזדוניות של Phobos , הנזק שהיא עלולה לגרום למכשירים שנפרצו הוא משמעותי.
אכן, קורבנות לא יוכלו לפתוח או להשתמש ברוב הנתונים שלהם, כגון מסמכים, תמונות, תמונות, ארכיונים, מסדי נתונים, קבצי אודיו ווידאו וכו'. הקבצים המוצפנים ישתנו באופן דרסטי. האיום יוסיף להם מחרוזת מזהה, כתובת אימייל וסיומת חדשה. האימייל המשמש את תוכנת הכופר של MLF הוא 'DataRecovery1@cock.li', בעוד שסיומת הקובץ המצורפת היא '.MLF.' שני פתקי כופר שונים יועברו למערכות הנגועות כקבצי 'info.hta' ו-'info.txt'.
קובץ הטקסט מכיל פתק כופר קצר מאוד, פשוט אומר לקורבנות של MLF שהם יצטרכו ליצור קשר עם פושעי הסייבר על ידי שליחת הודעות לאותה כתובת אימייל בכתובת 'DataRecovery1@cock.li' או בחשבון הטלגרם שלהם '@Datarecovery1'. ההודעה הראשית הדורשת כופר מוצגת בחלון מוקפץ. זה מגלה שההאקרים מוכנים כביכול לפענח בחינם עד שלושה קבצים בגודל כולל של פחות מ-4MB. כמו כן, נכתב כי רק תשלומי כופר שבוצעו בביטקוין יתקבלו כאשר הגודל המדויק של הכופר מבוסס על הזמן שלוקח לקורבנות ליזום תקשורת עם פושעי הסייבר.
הערת הכופר של MLF Ransomware היא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל DataRecovery1@cock.li
כתוב מזהה זה בכותרת ההודעה שלך -
המפעיל המקוון שלנו זמין בטלגרם המסנג'ר: @Datarecovery1
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.ההודעה שנמסרה בקובץ הטקסט היא:
!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: DataRecovery1@cock.li.
המפעיל המקוון שלנו זמין במסנג'ר Telegram:@Datarecovery1 '
