MLF Ransomware

MLF Ransomware are un algoritm de criptare puternic, pe care îl folosește pentru a bloca datele victimelor sale. La fel ca marea majoritate a operațiunilor de ransomware, actorii amenințărilor din spatele MLF Ransomware sunt motivați financiar, încercând să-și stocheze banii de la utilizatorii individuali sau de la entitățile corporative afectate. De menționat că, deși MLF Ransomware este o variantă din familia de malware Phobos , daunele pe care le poate provoca dispozitivelor sparte sunt semnificative.

Într-adevăr, victimele nu vor putea să deschidă sau să folosească majoritatea datelor lor, cum ar fi documente, imagini, fotografii, arhive, baze de date, fișiere audio și video etc. Fișierele criptate vor avea numele modificate drastic. Amenințarea le va adăuga un șir de identificare, o adresă de e-mail și o nouă extensie. E-mailul folosit de MLF Ransomware este „DataRecovery1@cock.li”, în timp ce extensia de fișier atașată este „.MLF”. Două note de răscumpărare diferite vor fi plasate pe sistemele infectate ca fișiere „info.hta” și „info.txt”.

Fișierul text conține o notă de răscumpărare foarte scurtă, pur și simplu spunându-le victimelor MLF că vor trebui să contacteze infractorii cibernetici fie trimițând aceeași adresă de e-mail la „DataRecovery1@cock.li” sau la contul Telegram „@Datarecovery1”. Mesajul principal care solicită răscumpărare este afișat într-o fereastră pop-up. Dezvăluie că hackerii sunt dispuși să decripteze gratuit până la trei fișiere cu o dimensiune totală mai mică de 4MB. De asemenea, se precizează că vor fi acceptate doar plățile de răscumpărare efectuate în Bitcoin, mărimea exactă a răscumpărării fiind bazată pe timpul necesar victimelor pentru a iniția comunicarea cu infractorii cibernetici.

Nota de răscumpărare a MLF Ransomware este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail DataRecovery1@cock.li
Scrieți acest ID în titlul mesajului dvs. -
Operatorul nostru online este disponibil în messenger Telegram: @Datarecovery1
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul livrat în fișierul text este:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: DataRecovery1@cock.li.
Operatorul nostru online este disponibil în messengerul Telegram:@Datarecovery1 '