Threat Database Ransomware एमएलएफ रैंसमवेयर

एमएलएफ रैंसमवेयर

एमएलएफ रैंसमवेयर में एक मजबूत एन्क्रिप्शन एल्गोरिथम होता है, जिसका उपयोग वह अपने पीड़ितों के डेटा को लॉक करने के लिए करता है। रैंसमवेयर संचालन के विशाल बहुमत की तरह, एमएलएफ रैंसमवेयर के पीछे के खतरे वाले अभिनेता आर्थिक रूप से प्रेरित हैं, जो प्रभावित व्यक्तिगत उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं से अपना पैसा निकालने की कोशिश कर रहे हैं। यह उल्लेख किया जाना चाहिए कि हालांकि एमएलएफ रैंसमवेयर फोबोस मैलवेयर परिवार से एक प्रकार है, लेकिन यह क्षतिग्रस्त उपकरणों को नुकसान पहुंचा सकता है।

वास्तव में, पीड़ित अपने अधिकांश डेटा को खोलने या उपयोग करने में असमर्थ होंगे, जैसे कि दस्तावेज़, चित्र, फ़ोटो, संग्रह, डेटाबेस, ऑडियो और वीडियो फ़ाइलें, आदि। एन्क्रिप्ट की गई फ़ाइलों के नाम में भारी बदलाव होगा। खतरा उन्हें एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया एक्सटेंशन जोड़ देगा। एमएलएफ रैंसमवेयर द्वारा इस्तेमाल किया गया ईमेल 'DataRecovery1@cock.li' है, जबकि संलग्न फाइल एक्सटेंशन '.MLF' है। दो अलग-अलग फिरौती के नोट संक्रमित सिस्टम पर 'info.hta' और 'info.txt' फाइलों के रूप में डाले जाएंगे।

टेक्स्ट फ़ाइल में एक बहुत छोटा छुड़ौती नोट होता है, जो एमएलएफ के पीड़ितों को बताता है कि उन्हें साइबर अपराधियों से संपर्क करने की आवश्यकता होगी या तो 'DataRecovery1@cock.li' या उनके '@Datarecovery1' टेलीग्राम खाते पर एक ही ईमेल पते पर संदेश भेजकर। मुख्य फिरौती मांगने वाला संदेश एक पॉप-अप विंडो में दिखाया गया है। इससे पता चलता है कि हैकर्स 4 एमबी से कम के कुल आकार के साथ तीन फाइलों तक मुफ्त में डिक्रिप्ट करने के इच्छुक हैं। इसमें यह भी कहा गया है कि बिटकॉइन में किए गए फिरौती के भुगतान को फिरौती के सटीक आकार के साथ स्वीकार किया जाएगा, जो पीड़ितों को साइबर अपराधियों के साथ संचार शुरू करने में लगने वाले समय पर आधारित होगा।

MLF रैंसमवेयर का फिरौती नोट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल DataRecovery1@cock.li . पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है: @Datarecovery1
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में दिया गया संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: DataRecovery1@cock.li।
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है:@Datarecovery1
'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...