MLF Ransomware

MLF Ransomware ima snažan algoritam šifriranja koji koristi za zaključavanje podataka svojih žrtava. Kao i velika većina operacija ransomwarea, akteri prijetnji koji stoje iza MLF Ransomwarea financijski su motivirani, pokušavajući iznuditi svoj novac od pogođenih pojedinačnih korisnika ili korporativnih entiteta. Treba spomenuti da iako je MLF Ransomware varijanta iz obitelji malwarea Phobos , šteta koju može prouzročiti oštećenim uređajima je značajna.

Doista, žrtve neće moći otvoriti ili koristiti većinu svojih podataka, kao što su dokumenti, slike, fotografije, arhive, baze podataka, audio i video datoteke itd. Nazivi šifriranih datoteka bit će drastično izmijenjeni. Prijetnja će im dodati ID niz, adresu e-pošte i novu ekstenziju. Adresa e-pošte koju koristi MLF Ransomware je 'DataRecovery1@cock.li', dok je ekstenzija priložene datoteke '.MLF'. Dvije različite bilješke o otkupnini bit će ispuštene na zaražene sustave kao datoteke 'info.hta' i 'info.txt'.

Tekstualna datoteka sadrži vrlo kratku poruku o otkupnini, koja jednostavno govori žrtvama MLF-a da će morati kontaktirati kibernetičke kriminalce slanjem poruke na istu adresu e-pošte na 'DataRecovery1@cock.li' ili na njihov '@Datarecovery1' Telegram račun. Glavna poruka o traženju otkupnine prikazana je u skočnom prozoru. Otkriva da su hakeri navodno voljni besplatno dekriptirati do tri datoteke ukupne veličine manje od 4 MB. Također se navodi da će se prihvaćati samo isplate otkupnine izvršene u Bitcoinima, a točna veličina otkupnine temelji se na vremenu koje je žrtvama potrebno da započnu komunikaciju s kibernetičkim kriminalcima.

Napomena MLF Ransomwarea o otkupnini je:

' Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail DataRecovery1@cock.li
Napišite ovaj ID u naslov svoje poruke -
Naš online operater dostupan je u messengeru Telegram: @Datarecovery1
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Poruka isporučena u tekstualnoj datoteci je:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: DataRecovery1@cock.li.
Naš online operater dostupan je u messengeru Telegram:@Datarecovery1 '