MLF Ransomware

MLF Ransomware har en sterk krypteringsalgoritme, som den bruker til å låse dataene til ofrene sine. Som det store flertallet av løsepengevareoperasjoner, er trusselaktørene bak MLF Ransomware økonomisk motiverte, og prøver å presse pengene sine fra de berørte individuelle brukerne eller bedriftsenhetene. Det bør nevnes at selv om MLF Ransomware er en variant fra Phobos malware-familien, er skaden den kan forårsake på de brutte enhetene betydelig.

Faktisk vil ofre ikke være i stand til å åpne eller bruke mesteparten av dataene deres, slik som dokumenter, bilder, bilder, arkiver, databaser, lyd- og videofiler osv. Navnene på de krypterte filene vil endres drastisk. Trusselen vil legge til en ID-streng, en e-postadresse og en ny utvidelse. E-posten som brukes av MLF Ransomware er 'DataRecovery1@cock.li', mens den vedlagte filtypen er '.MLF.' To forskjellige løsepenger vil bli sluppet til de infiserte systemene som 'info.hta'- og 'info.txt'-filer.

Tekstfilen inneholder en veldig kort løsepengenotat, som ganske enkelt forteller MLFs ofre at de må kontakte nettkriminelle ved enten å sende meldinger til den samme e-postadressen på 'DataRecovery1@cock.li' eller deres '@Datarecovery1' Telegram-konto. Hovedmeldingen om løsepenger vises i et popup-vindu. Den avslører at hackerne visstnok er villige til å dekryptere gratis opptil tre filer med en total størrelse på mindre enn 4MB. Den sier også at bare løsepenger utført i Bitcoin vil bli akseptert med den nøyaktige størrelsen på løsepengene basert på tiden det tar ofrene å starte kommunikasjon med nettkriminelle.

MLF Ransomwares løsepengenotat er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten DataRecovery1@cock.li
Skriv denne ID-en i tittelen på meldingen -
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Datarecovery1
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Meldingen som leveres i tekstfilen er:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: DataRecovery1@cock.li.
Vår nettoperatør er tilgjengelig i messenger Telegram:@Datarecovery1 '