MLF Ransomware
O MLF Ransomware carrega um algoritmo de criptografia forte, que usa para bloquear os dados de suas vítimas. Como a grande maioria das operações de ransomware, os agentes de ameaças por trás do MLF Ransomware são motivados financeiramente, tentando extorquir seu dinheiro dos usuários individuais ou entidades corporativas afetadas. Deve-se mencionar que, embora o MLF Ransomware seja uma variante da família de malware Phobos , o dano que pode causar aos dispositivos violados é significativo.
De fato, as vítimas não poderão abrir ou usar a maioria de seus dados, como documentos, imagens, fotos, arquivos, bancos de dados, arquivos de áudio e vídeo, etc. Os arquivos criptografados terão seus nomes modificados drasticamente. A ameaça adicionará a eles uma string de ID, um endereço de e-mail e uma nova extensão. O e-mail usado pelo MLF Ransomware é 'DataRecovery1@cock.li', enquanto a extensão do arquivo anexado é '.MLF'. Duas notas de resgate diferentes serão lançadas nos sistemas infectados como arquivos 'info.hta' e 'info.txt'.
O arquivo de texto contém uma nota de resgate muito curta, simplesmente dizendo às vítimas do MLF que elas precisarão entrar em contato com os cibercriminosos enviando mensagens para o mesmo endereço de e-mail 'DataRecovery1@cock.li' ou sua conta do Telegram '@Datarecovery1'. A mensagem principal exigindo resgate é mostrada em uma janela pop-up. Ele revela que os hackers estão supostamente dispostos a descriptografar gratuitamente até três arquivos com um tamanho total inferior a 4 MB. Ele também afirma que apenas pagamentos de resgate feitos em Bitcoin serão aceitos com o tamanho exato do resgate baseado no tempo que as vítimas levam para iniciar a comunicação com os cibercriminosos.
A nota de resgate do MLF Ransomware é:
' Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail DataRecovery1@cock.li
Escreva este ID no título da sua mensagem -
Nossa operadora online está disponível no messenger Telegram: @Datarecovery1
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.A mensagem entregue no arquivo de texto é:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: DataRecovery1@cock.li.
Nossa operadora online está disponível no messenger Telegram:@Datarecovery1 '
