MLF Ransomware

MLF Ransomware ले एक बलियो ईन्क्रिप्शन एल्गोरिथ्म बोक्छ, जुन यसले पीडितहरूको डेटा लक गर्न प्रयोग गर्दछ। धेरै जसो ransomware सञ्चालनहरू जस्तै, MLF Ransomware पछिका खतराहरू आर्थिक रूपमा उत्प्रेरित छन्, प्रभावित व्यक्तिगत प्रयोगकर्ताहरू वा कर्पोरेट संस्थाहरूबाट तिनीहरूको पैसा लुट्ने प्रयास गर्दै। यो उल्लेख गर्नुपर्दछ कि यद्यपि MLF Ransomware फोबोस मालवेयर परिवारबाट एक संस्करण हो, यसले उल्लंघन गरिएका उपकरणहरूमा हुन सक्ने क्षति महत्त्वपूर्ण छ।

वास्तवमा, पीडितहरूले कागजातहरू, छविहरू, तस्बिरहरू, अभिलेखहरू, डाटाबेसहरू, अडियो र भिडियो फाइलहरू, इत्यादि जस्ता आफ्नो अधिकांश डाटा खोल्न वा प्रयोग गर्न असमर्थ हुनेछन्। इन्क्रिप्टेड फाइलहरूमा तिनीहरूको नाम एकदमै परिमार्जन हुनेछ। धम्कीले तिनीहरूलाई आईडी स्ट्रिङ, इमेल ठेगाना, र नयाँ विस्तार थप्नेछ। MLF Ransomware द्वारा प्रयोग गरिएको इमेल 'DataRecovery1@cock.li' हो, जबकि संलग्न फाइल एक्सटेन्सन '.MLF।' दुई फरक फिरौती नोटहरू संक्रमित प्रणालीहरूमा 'info.hta' र 'info.txt' फाइलहरूको रूपमा छोडिनेछ।

पाठ फाइलमा धेरै छोटो फिरौती नोट समावेश छ, केवल MLF का पीडितहरूलाई उनीहरूले 'DataRecovery1@cock.li' वा तिनीहरूको '@Datarecovery1' टेलिग्राम खातामा उही इमेल ठेगानामा सन्देश पठाएर साइबर अपराधीहरूलाई सम्पर्क गर्न आवश्यक छ भनी बताउँदै। मुख्य फिरौती-माग सन्देश पप-अप विन्डोमा देखाइएको छ। यसले खुलासा गर्छ कि ह्याकरहरू 4MB भन्दा कमको कुल साइजको साथ तीन फाइलहरू सम्म नि: शुल्क डिक्रिप्ट गर्न इच्छुक छन्। यसले यो पनि बताउँछ कि बिटक्वाइनमा गरिएको फिरौती भुक्तानीहरू मात्र साइबर अपराधीहरूसँग सञ्चार सुरु गर्न पीडितहरूले लिने समयको आधारमा फिरौतीको सही आकारको साथ स्वीकार गरिनेछ।

MLF Ransomware को फिरौती नोट हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल DataRecovery1@cock.li मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
हाम्रो अनलाइन अपरेटर मेसेन्जर टेलिग्राममा उपलब्ध छ: @Datarecovery1
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलमा पठाइएको सन्देश हो:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: DataRecovery1@cock.li।
हाम्रो अनलाइन अपरेटर मेसेन्जर टेलिग्राममा उपलब्ध छ:@Datarecovery1 '