MLF Ransomware

Izsiljevalska programska oprema MLF ima močan algoritem šifriranja, ki ga uporablja za zaklepanje podatkov svojih žrtev. Tako kot velika večina operacij izsiljevalske programske opreme so akterji groženj, ki stojijo za izsiljevalsko programsko opremo MLF, finančno motivirani in poskušajo izsiliti svoj denar od prizadetih posameznih uporabnikov ali podjetij. Omeniti je treba, da čeprav je izsiljevalska programska oprema MLF različica družine zlonamerne programske opreme Phobos , je škoda, ki jo lahko povzroči vdorom v naprave, precejšnja.

Žrtve dejansko ne bodo mogle odpreti ali uporabiti večine svojih podatkov, kot so dokumenti, slike, fotografije, arhivi, zbirke podatkov, avdio in video datoteke itd. Imena šifriranih datotek bodo drastično spremenjena. Grožnja jim bo dodala ID niz, e-poštni naslov in novo končnico. E-pošta, ki jo uporablja izsiljevalska programska oprema MLF, je »DataRecovery1@cock.li«, medtem ko je končnica priložene datoteke ».MLF«. Dve različni opombi o odkupnini bosta spuščeni v okužene sisteme kot datoteki 'info.hta' in 'info.txt'.

Besedilna datoteka vsebuje zelo kratko obvestilo o odkupnini, ki žrtvam MLF preprosto pove, da bodo morale stopiti v stik s kibernetskimi kriminalci tako, da pošljejo sporočilo na isti e-poštni naslov na 'DataRecovery1@cock.li' ali na svoj račun '@Datarecovery1' Telegram. Glavno sporočilo z zahtevo po odkupnini je prikazano v pojavnem oknu. Razkriva, da so hekerji domnevno pripravljeni brezplačno dešifrirati do tri datoteke s skupno velikostjo manj kot 4 MB. Prav tako navaja, da bodo sprejeta samo plačila odkupnine v bitcoinih, pri čemer bo natančna velikost odkupnine temeljila na času, ki ga žrtve potrebujejo, da začnejo komunikacijo s kibernetskimi kriminalci.

Opomba o odkupnini MLF Ransomware je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail DataRecovery1@cock.li
Vpišite ta ID v naslov vašega sporočila -
Naš spletni operater je na voljo v messengerju Telegram: @Datarecovery1
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Sporočilo, dostavljeno v besedilni datoteki, je:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: DataRecovery1@cock.li.
Naš spletni operater je na voljo v messengerju Telegram:@Datarecovery1 '