МЛФ Рансомваре

МЛФ Рансомваре има јак алгоритам шифровања, који користи за закључавање података својих жртава. Као и велика већина операција рансомваре-а, актери претњи који стоје иза МЛФ Рансомваре-а су финансијски мотивисани, покушавајући да изнуде свој новац од погођених појединачних корисника или корпоративних ентитета. Треба напоменути да иако је МЛФ Рансомваре варијанта из породице малвера Пхобос , штета коју може да изазове на оштећеним уређајима је значајна.

Заиста, жртве неће моћи да отворе или користе већину својих података, као што су документи, слике, фотографије, архиве, базе података, аудио и видео датотеке, итд. Имена шифрованих датотека ће бити драстично измењена. Претња ће им додати ИД стринг, адресу е-поште и ново проширење. Адреса е-поште коју користи МЛФ Рансомваре је „ДатаРецовери1@цоцк.ли“, док је екстензија приложене датотеке „.МЛФ“. Две различите белешке о откупнини биће испуштене на заражене системе као датотеке 'инфо.хта' и 'инфо.ткт'.

Текстуална датотека садржи веома кратку поруку о откупнини, која једноставно говори жртвама МЛФ-а да ће морати да контактирају сајбер криминалце тако што ће послати поруку на исту адресу е-поште на „ДатаРецовери1@цоцк.ли“ или на њихов „@Датарецовери1“ Телеграм налог. Главна порука која захтева откуп је приказана у искачућем прозору. Открива да су хакери наводно вољни да бесплатно дешифрују до три датотеке укупне величине мање од 4МБ. Такође се наводи да ће бити прихваћене само исплате откупнине извршене у Битцоин-у, при чему ће тачна величина откупа бити заснована на времену које је жртвама потребно да започну комуникацију са сајбер криминалцима.

МЛФ Рансомваре-ова порука о откупу је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил ДатаРецовери1@цоцк.ли
Упишите овај ИД у наслов поруке -
Наш онлајн оператер је доступан у месинџеру Телеграм: @Датарецовери1
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука испоручена у текстуалној датотеци је:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: ДатаРецовери1@цоцк.ли.
Наш онлајн оператер је доступан у месинџеру Телеграм:@Датарецовери1 '