MLF Ransomware

MLF Ransomware nesie silný šifrovací algoritmus, ktorý používa na uzamknutie údajov svojich obetí. Rovnako ako prevažná väčšina operácií ransomvéru sú aktéri hrozieb za MLF Ransomware finančne motivovaní a snažia sa vymôcť svoje peniaze od dotknutých individuálnych používateľov alebo právnických osôb. Je potrebné spomenúť, že hoci je MLF Ransomware variantom z rodiny malvéru Phobos , škody, ktoré môže spôsobiť narušeným zariadeniam, sú značné.

Obete totiž nebudú môcť otvoriť alebo použiť väčšinu svojich údajov, ako sú dokumenty, obrázky, fotografie, archívy, databázy, audio a video súbory atď. Zašifrované súbory budú mať drasticky upravené mená. Hrozba k nim pridá reťazec ID, e-mailovú adresu a novú príponu. E-mail používaný MLF Ransomware je „DataRecovery1@cock.li“, zatiaľ čo pripojená prípona súboru je „.MLF“. Do infikovaných systémov budú vložené dve rôzne poznámky o výkupnom ako súbory „info.hta“ a „info.txt“.

Textový súbor obsahuje veľmi krátku poznámku o výkupnom, ktorá jednoducho hovorí obetiam MLF, že budú musieť kontaktovať kyberzločincov zaslaním správy na rovnakú e-mailovú adresu na 'DataRecovery1@cock.li' alebo na ich telegramový účet '@Datarecovery1'. Hlavná správa požadujúca výkupné sa zobrazuje vo vyskakovacom okne. Odhaľuje, že hackeri sú údajne ochotní bezplatne dešifrovať až tri súbory s celkovou veľkosťou menšou ako 4 MB. Uvádza tiež, že budú akceptované iba platby výkupného uskutočnené v bitcoinoch, pričom presná veľkosť výkupného bude založená na čase, ktorý obetiam zaberie na začatie komunikácie s kyberzločincami.

Výkupná poznámka MLF Ransomware je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail DataRecovery1@cock.li
Napíšte toto ID do názvu vašej správy -
Náš online operátor je dostupný v telegrame messenger: @Datarecovery1
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Správa doručená v textovom súbore je:

!!!Všetky vaše súbory sú šifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: DataRecovery1@cock.li.
Náš online operátor je dostupný v telegrame messenger:@Datarecovery1 '