MLF 랜섬웨어

MLF Ransomware는 피해자의 데이터를 잠그는 데 사용하는 강력한 암호화 알고리즘을 제공합니다. 대다수의 랜섬웨어 작업과 마찬가지로 MLF 랜섬웨어의 배후에 있는 위협 행위자는 영향을 받는 개인 사용자 또는 기업체로부터 돈을 갈취하려는 재정적 동기를 가지고 있습니다. MLF Ransomware는 Phobos 맬웨어 제품군의 변종이지만 침해된 장치에 미칠 수 있는 피해는 상당합니다.

실제로 피해자는 문서, 이미지, 사진, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등과 같은 대부분의 데이터를 열거나 사용할 수 없습니다. 암호화된 파일은 이름이 크게 수정됩니다. 위협은 ID 문자열, 이메일 주소 및 새 확장자를 추가합니다. MLF 랜섬웨어가 사용하는 이메일은 'DataRecovery1@cock.li', 첨부파일 확장자는 '.MLF'입니다. 두 개의 서로 다른 랜섬 노트가 'info.hta' 및 'info.txt' 파일로 감염된 시스템에 드롭됩니다.

텍스트 파일에는 'DataRecovery1@cock.li' 또는 '@Datarecovery1' 텔레그램 계정으로 동일한 이메일 주소로 메시지를 보내 사이버 범죄자에게 연락해야 한다고 MLF 피해자에게 알리는 매우 짧은 몸값 메모가 포함되어 있습니다. 주요 몸값 요구 메시지는 팝업 창에 표시됩니다. 해커들은 총 크기가 4MB 미만인 최대 3개의 파일을 무료로 복호화할 용의가 있다고 합니다. 또한 피해자가 사이버 범죄자와 통신을 시작하는 데 걸리는 시간을 기준으로 정확한 몸값 크기로 비트코인으로 이루어진 몸값 지불만 허용된다고 명시되어 있습니다.

MLF Ransomware의 랜섬 노트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 DataRecovery1@cock.li로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요.
우리의 온라인 운영자는 메신저 Telegram에서 사용할 수 있습니다: @Datarecovery1
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에 전달된 메시지는 다음과 같습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오. DataRecovery1@cock.li.
저희 온라인 운영자는 Telegram:@Datarecovery1 '메신저에서 사용할 수 있습니다.