Oprogramowanie ransomware MLF

Ransomware MLF zawiera silny algorytm szyfrowania, którego używa do blokowania danych swoich ofiar. Podobnie jak większość operacji ransomware, cyberprzestępcy stojący za oprogramowaniem MLF Ransomware są zmotywowani finansowo, próbując wyłudzić pieniądze od dotkniętych użytkowników indywidualnych lub podmiotów korporacyjnych. Należy wspomnieć, że chociaż MLF Ransomware jest wariantem z rodziny złośliwego oprogramowania Phobos , szkody, jakie może wyrządzić włamanym urządzeniom, są znaczne.

Rzeczywiście, ofiary nie będą w stanie otworzyć lub wykorzystać większości swoich danych, takich jak dokumenty, obrazy, zdjęcia, archiwa, bazy danych, pliki audio i wideo itp. Nazwy zaszyfrowanych plików zostaną drastycznie zmodyfikowane. Zagrożenie doda do nich ciąg ID, adres e-mail i nowe rozszerzenie. Adres e-mail używany przez ransomware MLF to „DataRecovery1@cock.li”, a rozszerzenie dołączonego pliku to „.MLF”. Na zainfekowane systemy zostaną upuszczone dwie różne notatki dotyczące okupu jako pliki „info.hta” i „info.txt”.

Plik tekstowy zawiera bardzo krótką notatkę dotyczącą okupu, informującą ofiary MLF, że będą musiały skontaktować się z cyberprzestępcami, wysyłając wiadomość na ten sam adres e-mail na adres „DataRecovery1@cock.li” lub swoje konto Telegram „@Datarecovery1”. Główna wiadomość z żądaniem okupu jest wyświetlana w wyskakującym okienku. Ujawnia, że hakerzy podobno są skłonni odszyfrować za darmo do trzech plików o łącznym rozmiarze mniejszym niż 4 MB. Stwierdza również, że akceptowane będą tylko płatności okupu dokonane w Bitcoin, przy czym dokładna wysokość okupu będzie oparta na czasie potrzebnym ofiarom na zainicjowanie komunikacji z cyberprzestępcami.

Informacja o okupie MLF Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail DataRecovery1@cock.li
Wpisz ten identyfikator w tytule wiadomości -
Nasz operator online jest dostępny w komunikatorze Telegram: @Datarecovery1
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość dostarczona w pliku tekstowym to:

!!! Wszystkie twoje pliki są zaszyfrowane !!!
Aby je odszyfrować, wyślij e-mail na adres: DataRecovery1@cock.li.
Nasz operator online jest dostępny w komunikatorze Telegram:@Datarecovery1 '