MLF Ransomware

MLF Ransomware turi stiprų šifravimo algoritmą, kurį ji naudoja savo aukų duomenims užrakinti. Kaip ir didžioji dauguma išpirkos reikalaujančių operacijų, MLF Ransomware grėsmės veikėjai yra finansiškai motyvuoti, bandydami išvilioti savo pinigus iš paveiktų individualių vartotojų ar įmonių. Reikėtų paminėti, kad nors MLF Ransomware yra Phobos kenkėjiškų programų šeimos variantas, žala, kurią ji gali padaryti pažeistiems įrenginiams, yra didelė.

Iš tiesų, aukos negalės atidaryti ar naudoti daugumos savo duomenų, tokių kaip dokumentai, vaizdai, nuotraukos, archyvai, duomenų bazės, garso ir vaizdo failai ir kt. Šifruotų failų pavadinimai bus smarkiai pakeisti. Grėsmė pridės prie jų ID eilutę, el. pašto adresą ir naują plėtinį. MLF Ransomware naudojamas el. pašto adresas yra „DataRecovery1@cock.li“, o pridėto failo plėtinys yra „.MLF“. Dvi skirtingos išpirkos kupiūros bus įmestos į užkrėstas sistemas kaip „info.hta“ ir „info.txt“ failai.

Tekstiniame faile yra labai trumpas išpirkos raštas, kuriame MLF aukoms tiesiog nurodoma, kad joms reikės susisiekti su kibernetiniais nusikaltėliais, susisiekus tuo pačiu el. pašto adresu DataRecovery1@cock.li arba savo „@Datarecovery1“ telegramos paskyroje. Pagrindinis išpirkos reikalaujantis pranešimas rodomas iššokančiajame lange. Atskleidžiama, kad įsilaužėliai tariamai nori nemokamai iššifruoti iki trijų failų, kurių bendras dydis yra mažesnis nei 4 MB. Jame taip pat teigiama, kad bus priimami tik Bitcoin išpirkos mokėjimai, kurių tikslus išpirkos dydis nustatomas atsižvelgiant į laiką, per kurį aukos pradeda bendrauti su kibernetiniais nusikaltėliais.

MLF Ransomware išpirkos pastaba yra tokia:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu DataRecovery1@cock.li
Įrašykite šį ID savo pranešimo pavadinime -
Mūsų internetinis operatorius pasiekiamas per „Messenger“ telegramą: @Datarecovery1
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile pateiktas pranešimas yra:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: DataRecovery1@cock.li.
Mūsų internetinis operatorius pasiekiamas per Messenger Telegram:@Datarecovery1 '