МЛФ-вымогатели
MLF Ransomware использует надежный алгоритм шифрования, который используется для блокировки данных своих жертв. Как и подавляющее большинство операций с программами-вымогателями, субъекты угроз, стоящие за MLF Ransomware, преследуют финансовые цели, пытаясь вымогать деньги у пострадавших отдельных пользователей или юридических лиц. Следует отметить, что хотя MLF Ransomware является вариантом из семейства вредоносных программ Phobos , ущерб, который он может нанести взломанным устройствам, значителен.
Действительно, жертвы не смогут открыть или использовать большую часть своих данных, таких как документы, изображения, фотографии, архивы, базы данных, аудио- и видеофайлы и т. д. Имена зашифрованных файлов будут радикально изменены. Угроза добавит к ним строку идентификатора, адрес электронной почты и новое расширение. Электронная почта, используемая MLF Ransomware, — «DataRecovery1@cock.li», а расширение вложенного файла — «.MLF». На зараженные системы будут отправлены две разные записки с требованием выкупа в виде файлов «info.hta» и «info.txt».
Текстовый файл содержит очень короткую записку о выкупе, в которой жертвам MLF просто сообщается, что им нужно будет связаться с киберпреступниками, отправив сообщение на тот же адрес электронной почты DataRecovery1@cock.li или через свою учетную запись Telegram @Datarecovery1. Основное сообщение с требованием выкупа отображается во всплывающем окне. Выяснилось, что хакеры якобы готовы бесплатно расшифровать до трех файлов общим размером менее 4 МБ. В нем также говорится, что будут приниматься только платежи в виде выкупа, сделанные в биткойнах, причем точный размер выкупа зависит от времени, которое требуется жертвам для установления связи с киберпреступниками.
Записка о выкупе MLF Ransomware:
' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту DataRecovery1@cock.li
Напишите этот ID в заголовке вашего сообщения -
Наш онлайн-оператор доступен в мессенджере Telegram: @Datarecovery1
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.Сообщение, доставленное в текстовом файле:
!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: DataRecovery1@cock.li.
Наш онлайн-оператор доступен в мессенджере Telegram:@Datarecovery1 '