MLF Ransomware
MLF Ransomware mbart një algoritëm të fortë kriptimi, të cilin e përdor për të bllokuar të dhënat e viktimave të tij. Ashtu si shumica dërrmuese e operacioneve të ransomware, aktorët e kërcënimit që qëndrojnë pas MLF Ransomware janë të motivuar financiarisht, duke u përpjekur të zhvasin paratë e tyre nga përdoruesit individualë të prekur ose entitetet e korporatave. Duhet përmendur se megjithëse MLF Ransomware është një variant nga familja e malware Phobos , dëmi që mund të shkaktojë në pajisjet e shkelura është i konsiderueshëm.
Në të vërtetë, viktimat nuk do të jenë në gjendje të hapin ose përdorin shumicën e të dhënave të tyre, të tilla si dokumente, imazhe, foto, arkiva, baza të të dhënave, skedarë audio dhe video, etj. Emrat e skedarëve të koduar do të modifikohen në mënyrë drastike. Kërcënimi do t'u shtojë atyre një varg ID, një adresë emaili dhe një shtesë të re. Email-i i përdorur nga MLF Ransomware është 'DataRecovery1@cock.li', ndërsa shtesa e skedarit të bashkangjitur është '.MLF.' Dy shënime të ndryshme shpërblimi do të hidhen në sistemet e infektuara si skedarë 'info.hta' dhe 'info.txt'.
Skedari i tekstit përmban një shënim shumë të shkurtër shpërblimi, thjesht duke u thënë viktimave të MLF se do t'u duhet të kontaktojnë kriminelët kibernetikë ose duke dërguar mesazhe në të njëjtën adresë emaili në 'DataRecovery1@cock.li' ose në llogarinë e tyre të Telegramit '@Datarecovery1'. Mesazhi kryesor që kërkon shpërblesë shfaqet në një dritare kërcyese. Ai zbulon se hakerat supozohet se janë të gatshëm të deshifrojnë falas deri në tre skedarë me një madhësi totale më pak se 4 MB. Ai gjithashtu thekson se vetëm pagesat e shpërblimit të bëra në Bitcoin do të pranohen me madhësinë e saktë të shpërblimit të bazuar në kohën që u duhet viktimave për të filluar komunikimin me kriminelët kibernetikë.
Shënimi i shpërblimit të MLF Ransomware është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin DataRecovery1@cock.li
Shkruani këtë ID në titullin e mesazhit tuaj -
Operatori ynë në internet është i disponueshëm në mesazhin Telegram: @Datarecovery1
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Mesazhi i dërguar në skedarin e tekstit është:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: DataRecovery1@cock.li.
Operatori ynë në internet është i disponueshëm në mesazhin Telegram:@Datarecovery1 '
