MLF Ransomware

MLF Ransomware ir spēcīgs šifrēšanas algoritms, ko tā izmanto, lai bloķētu savu upuru datus. Tāpat kā lielākā daļa ransomware operāciju, MLF Ransomware apdraudējuma dalībnieki ir finansiāli motivēti, cenšoties izspiest savu naudu no ietekmētajiem individuālajiem lietotājiem vai korporatīvajām struktūrām. Jāpiemin, ka, lai gan MLF Ransomware ir Phobos ļaundabīgo programmu saimes variants, kaitējums, ko tā var nodarīt bojātajām ierīcēm, ir ievērojams.

Patiešām, upuri nevarēs atvērt vai izmantot lielāko daļu savu datu, piemēram, dokumentus, attēlus, fotoattēlus, arhīvus, datu bāzes, audio un video failus utt. Šifrēto failu nosaukumi tiks krasi mainīti. Draudi tiem pievienos ID virkni, e-pasta adresi un jaunu paplašinājumu. MLF Ransomware izmantotā e-pasta adrese ir “DataRecovery1@cock.li”, savukārt pievienotā faila paplašinājums ir “.MLF”. Divas dažādas izpirkuma naudas zīmes tiks nomestas inficētajās sistēmās kā "info.hta" un "info.txt" faili.

Teksta failā ir ļoti īsa izpirkuma piezīme, kurā MLF upuriem ir vienkārši pateikts, ka viņiem būs jāsazinās ar kibernoziedzniekiem, vai nu nosūtot ziņojumu uz to pašu e-pasta adresi uz 'DataRecovery1@cock.li' vai viņu telegrammas kontā '@Datarecovery1'. Galvenais ziņojums, kas prasa izpirkumu, tiek parādīts uznirstošajā logā. Tas atklāj, ka hakeri, domājams, ir gatavi bez maksas atšifrēt līdz trim failiem, kuru kopējais izmērs ir mazāks par 4 MB. Tajā arī norādīts, ka tiks pieņemti tikai Bitcoin izpirkuma maksājumi ar precīzu izpirkuma maksu, pamatojoties uz laiku, kas nepieciešams upuriem, lai uzsāktu saziņu ar kibernoziedzniekiem.

MLF Ransomware izpirkuma piezīme ir:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu DataRecovery1@cock.li
Ierakstiet šo ID ziņas nosaukumā -
Mūsu tiešsaistes operators ir pieejams Messenger Telegram: @Datarecovery1
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Teksta failā piegādātais ziņojums ir:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: DataRecovery1@cock.li.
Mūsu tiešsaistes operators ir pieejams Messenger Telegram:@Datarecovery1 '