МЛФ-вымогатели

MLF Ransomware использует надежный алгоритм шифрования, который используется для блокировки данных своих жертв. Как и подавляющее большинство операций с программами-вымогателями, субъекты угроз, стоящие за MLF Ransomware, преследуют финансовые цели, пытаясь вымогать деньги у пострадавших отдельных пользователей или юридических лиц. Следует отметить, что хотя MLF Ransomware является вариантом из семейства вредоносных программ Phobos , ущерб, который он может нанести взломанным устройствам, значителен.

Действительно, жертвы не смогут открыть или использовать большую часть своих данных, таких как документы, изображения, фотографии, архивы, базы данных, аудио- и видеофайлы и т. д. Имена зашифрованных файлов будут радикально изменены. Угроза добавит к ним строку идентификатора, адрес электронной почты и новое расширение. Электронная почта, используемая MLF Ransomware, — «DataRecovery1@cock.li», а расширение вложенного файла — «.MLF». На зараженные системы будут отправлены две разные записки с требованием выкупа в виде файлов «info.hta» и «info.txt».

Текстовый файл содержит очень короткую записку о выкупе, в которой жертвам MLF просто сообщается, что им нужно будет связаться с киберпреступниками, отправив сообщение на тот же адрес электронной почты DataRecovery1@cock.li или через свою учетную запись Telegram @Datarecovery1. Основное сообщение с требованием выкупа отображается во всплывающем окне. Выяснилось, что хакеры якобы готовы бесплатно расшифровать до трех файлов общим размером менее 4 МБ. В нем также говорится, что будут приниматься только платежи в виде выкупа, сделанные в биткойнах, причем точный размер выкупа зависит от времени, которое требуется жертвам для установления связи с киберпреступниками.

Записка о выкупе MLF Ransomware:

' Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту DataRecovery1@cock.li
Напишите этот ID в заголовке вашего сообщения -
Наш онлайн-оператор доступен в мессенджере Telegram: @Datarecovery1
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, доставленное в текстовом файле:

!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: DataRecovery1@cock.li.
Наш онлайн-оператор доступен в мессенджере Telegram:@Datarecovery1 '