Threat Database Ransomware MLF Ransomware

MLF Ransomware

MLF Ransomware ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਰੱਖਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਇਹ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਤਰ੍ਹਾਂ, MLF ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਐਕਟਰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹਨ, ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਤੋਂ ਆਪਣਾ ਪੈਸਾ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਾਲਾਂਕਿ MLF ਰੈਨਸਮਵੇਅਰ ਫੋਬੋਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ, ਪਰ ਇਹ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।

ਦਰਅਸਲ, ਪੀੜਤ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਵਰਤਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋਣਗੇ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਆਰਕਾਈਵਜ਼, ਡੇਟਾਬੇਸ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਆਦਿ। ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਮਾਂ ਵਿੱਚ ਭਾਰੀ ਸੋਧ ਕੀਤੀ ਜਾਵੇਗੀ। ਧਮਕੀ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ID ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਦੇਵੇਗੀ। MLF Ransomware ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਈਮੇਲ 'DataRecovery1@cock.li' ਹੈ, ਜਦੋਂ ਕਿ ਨੱਥੀ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.MLF' ਹੈ। ਦੋ ਵੱਖ-ਵੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟਸ 'info.hta' ਅਤੇ 'info.txt' ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਉੱਤੇ ਸੁੱਟੇ ਜਾਣਗੇ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਛੋਟਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ, ਬਸ MLF ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਦੱਸ ਰਿਹਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ 'DataRecovery1@cock.li' ਜਾਂ ਉਹਨਾਂ ਦੇ '@Datarecovery1' ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ 'ਤੇ ਉਸੇ ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਮੁੱਖ ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਸੁਨੇਹਾ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ ਕਿ ਹੈਕਰ 4MB ਤੋਂ ਘੱਟ ਦੇ ਕੁੱਲ ਆਕਾਰ ਵਾਲੀਆਂ ਤਿੰਨ ਫਾਈਲਾਂ ਤੱਕ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਇਸ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਲੱਗਣ ਵਾਲੇ ਸਮੇਂ ਦੇ ਆਧਾਰ 'ਤੇ ਰਿਹਾਈ ਦੇ ਸਹੀ ਆਕਾਰ ਦੇ ਨਾਲ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ।

MLF Ransomware ਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ DataRecovery1@cock.li 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਸਾਡਾ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਮੈਸੇਂਜਰ ਟੈਲੀਗ੍ਰਾਮ ਵਿੱਚ ਉਪਲਬਧ ਹੈ: @Datarecovery1
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਦਿੱਤਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: DataRecovery1@cock.li.
ਸਾਡਾ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਮੈਸੇਂਜਰ ਟੈਲੀਗ੍ਰਾਮ:@Datarecovery1 'ਤੇ ਉਪਲਬਧ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...