MLF Ransomware

Az MLF Ransomware erős titkosítási algoritmust tartalmaz, amelyet áldozatai adatainak zárolására használ. A zsarolóvírus-műveletek túlnyomó többségéhez hasonlóan az MLF Ransomware mögött álló fenyegetés szereplői is pénzügyileg motiváltak, és megpróbálják kicsalni a pénzüket az érintett egyéni felhasználóktól vagy vállalati entitásoktól. Meg kell említeni, hogy bár az MLF Ransomware a Phobos malware család egy változata, az általa okozott károk jelentősek a feltört eszközökben.

Valójában az áldozatok nem tudják megnyitni vagy felhasználni adataik nagy részét, például dokumentumokat, képeket, fényképeket, archívumokat, adatbázisokat, hang- és videofájlokat stb. A titkosított fájlok neve drasztikusan módosul. A fenyegetés hozzáad egy azonosító karakterláncot, egy e-mail címet és egy új kiterjesztést. Az MLF Ransomware által használt e-mail a "DataRecovery1@cock.li", míg a csatolt fájl kiterjesztése ".MLF". Két különböző váltságdíj-jegyzet kerül a fertőzött rendszerekre „info.hta” és „info.txt” fájlként.

A szöveges fájl egy nagyon rövid váltságdíjat tartalmaz, egyszerűen azt mondja az MLF áldozatainak, hogy fel kell venniük a kapcsolatot a számítógépes bûnözõkkel a „DataRecovery1@cock.li” e-mail címen vagy a „@Datarecovery1” távirati fiókjukon keresztül. A fő váltságdíjat követelő üzenet egy felugró ablakban jelenik meg. Felfedi, hogy a hackerek állítólag hajlandóak ingyenesen visszafejteni három olyan fájlt, amelyek összmérete 4 MB-nál kisebb. Azt is kijelenti, hogy csak a Bitcoinban fizetett váltságdíjakat fogadják el, a váltságdíj pontos nagysága attól függ, hogy mennyi időbe telik az áldozatoknak a kiberbűnözőkkel való kommunikáció megkezdéséhez.

Az MLF Ransomware váltságdíj-jegyzete a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a DataRecovery1@cock.li e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Online szolgáltatónk elérhető a Messenger Telegramban: @Datarecovery1
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlban kézbesített üzenet a következő:

!!!Minden fájlod titkosítva van!!!
Ezek visszafejtéséhez küldjön e-mailt erre a címre: DataRecovery1@cock.li.
Online szolgáltatónk elérhető a Messenger Telegramban:@Datarecovery1 '