MLF Ransomware

Ransomware MLF membawa algoritma penyulitan yang kuat, yang digunakan untuk mengunci data mangsanya. Seperti kebanyakan operasi perisian tebusan, pelaku ancaman di sebalik Ransomware MLF adalah bermotivasi kewangan, cuba memeras wang mereka daripada pengguna individu atau entiti korporat yang terjejas. Perlu dinyatakan bahawa walaupun Ransomware MLF adalah varian daripada keluarga perisian hasad Phobos , kerosakan yang boleh menyebabkan peranti yang dilanggar adalah ketara.

Malah, mangsa tidak akan dapat membuka atau menggunakan kebanyakan data mereka, seperti dokumen, imej, foto, arkib, pangkalan data, fail audio dan video, dsb. Fail yang disulitkan akan diubah suai nama mereka secara drastik. Ancaman itu akan menambah kepada mereka rentetan ID, alamat e-mel dan sambungan baharu. E-mel yang digunakan oleh MLF Ransomware ialah 'DataRecovery1@cock.li,' manakala sambungan fail yang dilampirkan ialah '.MLF.' Dua wang tebusan berbeza akan dijatuhkan ke sistem yang dijangkiti sebagai fail 'info.hta' dan 'info.txt'.

Fail teks mengandungi nota tebusan yang sangat pendek, hanya memberitahu mangsa MLF bahawa mereka perlu menghubungi penjenayah siber dengan sama ada menghantar mesej pada alamat e-mel yang sama di 'DataRecovery1@cock.li' atau akaun Telegram '@Datarecovery1' mereka. Mesej menuntut wang tebusan utama ditunjukkan dalam tetingkap pop timbul. Ia mendedahkan bahawa penggodam kononnya bersedia untuk menyahsulit secara percuma sehingga tiga fail dengan jumlah saiz kurang daripada 4MB. Ia juga menyatakan bahawa hanya pembayaran tebusan yang dibuat dalam Bitcoin akan diterima dengan saiz tepat tebusan berdasarkan masa yang diambil oleh mangsa untuk memulakan komunikasi dengan penjenayah siber.

Nota tebusan MLF Ransomware ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel DataRecovery1@cock.li
Tulis ID ini dalam tajuk mesej anda -
Pengendali dalam talian kami boleh didapati di messenger Telegram: @Datarecovery1
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Mesej yang dihantar dalam fail teks ialah:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: DataRecovery1@cock.li.
Pengendali dalam talian kami boleh didapati di messenger Telegram:@Datarecovery1 '