Threat Database Ransomware MLF-ransomware

MLF-ransomware

De MLF Ransomware heeft een sterk coderingsalgoritme dat wordt gebruikt om de gegevens van zijn slachtoffers te vergrendelen. Net als de overgrote meerderheid van ransomware-operaties, zijn de bedreigingsactoren achter de MLF Ransomware financieel gemotiveerd en proberen ze hun geld af te persen van de getroffen individuele gebruikers of bedrijfsentiteiten. Er moet worden vermeld dat hoewel de MLF Ransomware een variant is van de Phobos -malwarefamilie, de schade die het kan veroorzaken aan de geschonden apparaten aanzienlijk is.

Slachtoffers zullen inderdaad de meeste van hun gegevens, zoals documenten, afbeeldingen, foto's, archieven, databases, audio- en videobestanden, enz. niet kunnen openen of gebruiken. De naam van de versleutelde bestanden zal drastisch worden gewijzigd. De dreiging voegt een ID-tekenreeks, een e-mailadres en een nieuwe extensie toe. Het e-mailadres dat door de MLF Ransomware wordt gebruikt, is 'DataRecovery1@cock.li', terwijl de bijgevoegde bestandsextensie '.MLF' is. Er worden twee verschillende losgeldbrieven op de geïnfecteerde systemen geplaatst als 'info.hta'- en 'info.txt'-bestanden.

Het tekstbestand bevat een zeer korte losgeldbrief, die de slachtoffers van MLF eenvoudig vertelt dat ze contact moeten opnemen met de cybercriminelen door ofwel hetzelfde e-mailadres te sturen op 'DataRecovery1@cock.li' of hun '@Datarecovery1' Telegram-account. Het hoofdbericht waarin losgeld wordt gevraagd, wordt weergegeven in een pop-upvenster. Het onthult dat de hackers zogenaamd bereid zijn om maximaal drie bestanden met een totale grootte van minder dan 4 MB gratis te decoderen. Het stelt ook dat alleen losgeldbetalingen in Bitcoin worden geaccepteerd, waarbij de exacte grootte van het losgeld is gebaseerd op de tijd die slachtoffers nodig hebben om de communicatie met de cybercriminelen te starten.

De losgeldbrief van MLF Ransomware is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail DataRecovery1@cock.li
Schrijf deze ID in de titel van uw bericht -
Onze online operator is beschikbaar in de messenger Telegram: @Datarecovery1
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat in het tekstbestand wordt afgeleverd, is:

!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: DataRecovery1@cock.li.
Onze online operator is beschikbaar in de messenger Telegram:@Datarecovery1
'

Trending

Meest bekeken

Bezig met laden...