MLF Ransomware

MLF Ransomware ផ្ទុកនូវក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលវាប្រើដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ ដូចជាប្រតិបត្តិការ ransomware ភាគច្រើន តួអង្គគម្រាមកំហែងនៅពីក្រោយ MLF Ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដោយព្យាយាមជំរិតប្រាក់របស់ពួកគេពីអ្នកប្រើប្រាស់បុគ្គល ឬអង្គភាពសាជីវកម្មដែលរងផលប៉ះពាល់។ វាគួរតែត្រូវបានលើកឡើងថា ទោះបីជា MLF Ransomware គឺជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ Phobos ក៏ដោយ ការខូចខាតដែលវាអាចបណ្តាលឱ្យឧបករណ៍ដែលបំពានគឺសំខាន់។

ជាការពិតណាស់ ជនរងគ្រោះនឹងមិនអាចបើក ឬប្រើប្រាស់ទិន្នន័យភាគច្រើនរបស់ពួកគេ ដូចជាឯកសារ រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ ឯកសារអូឌីយ៉ូ និងវីដេអូជាដើម។ ឯកសារដែលបានអ៊ិនគ្រីបនឹងមានឈ្មោះរបស់ពួកគេត្រូវបានកែប្រែយ៉ាងខ្លាំង។ ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមថ្មី។ អ៊ីមែលដែលប្រើដោយ MLF Ransomware គឺ 'DataRecovery1@cock.li' ខណៈផ្នែកបន្ថែមឯកសារភ្ជាប់គឺ '.MLF ។' កំណត់ចំណាំតម្លៃលោះខុសគ្នាពីរនឹងត្រូវទម្លាក់លើប្រព័ន្ធដែលមានមេរោគជាឯកសារ 'info.hta' និង 'info.txt' ។

ឯកសារអត្ថបទមានកំណត់ចំណាំតម្លៃលោះខ្លីណាស់ ដោយគ្រាន់តែប្រាប់ជនរងគ្រោះរបស់ MLF ថាពួកគេនឹងត្រូវទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយការផ្ញើសារតាមអាសយដ្ឋានអ៊ីមែលដូចគ្នានៅ 'DataRecovery1@cock.li' ឬគណនី Telegram '@Datarecovery1' របស់ពួកគេ។ សារ​ទាមទារ​ថ្លៃ​លោះ​ចម្បង​ត្រូវ​បាន​បង្ហាញ​ក្នុង​បង្អួច​លេច​ឡើង។ វាបង្ហាញថាពួក Hacker ត្រូវបានគេសន្មត់ថាមានឆន្ទៈក្នុងការឌិគ្រីបដោយឥតគិតថ្លៃរហូតដល់ 3 ឯកសារដែលមានទំហំសរុបតិចជាង 4MB ។ វាក៏បញ្ជាក់ផងដែរថា មានតែការបង់ប្រាក់លោះដែលធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយកជាមួយនឹងទំហំពិតប្រាកដនៃតម្លៃលោះដោយផ្អែកលើពេលវេលាដែលជនរងគ្រោះត្រូវការដើម្បីចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះរបស់ MLF Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមរយៈអ៊ីមែល DataRecovery1@cock.li
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រតិបត្តិករអនឡាញរបស់យើងមាននៅក្នុងកម្មវិធីផ្ញើសារ Telegram: @Datarecovery1
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

សារដែលបានបញ្ជូនក្នុងឯកសារអត្ថបទគឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ DataRecovery1@cock.li ។
ប្រតិបត្តិករអនឡាញរបស់យើងមាននៅក្នុង messenger Telegram: @Datarecovery1 '