Threat Database Ransomware MLF Ransomware

MLF Ransomware

MLF Ransomware har en stark krypteringsalgoritm, som den använder för att låsa data från sina offer. Liksom den stora majoriteten av ransomware-operationer är hotaktörerna bakom MLF Ransomware ekonomiskt motiverade och försöker pressa sina pengar från de drabbade enskilda användarna eller företagsenheterna. Det bör nämnas att även om MLF Ransomware är en variant från Phobos skadliga programfamiljen, är skadorna det kan orsaka på de intrångade enheterna betydande.

I själva verket kommer offren inte att kunna öppna eller använda de flesta av sina data, såsom dokument, bilder, foton, arkiv, databaser, ljud- och videofiler, etc. De krypterade filerna kommer att få sina namn modifierade drastiskt. Hotet kommer att lägga till en ID-sträng, en e-postadress och ett nytt tillägg till dem. E-postmeddelandet som används av MLF Ransomware är 'DataRecovery1@cock.li', medan det bifogade filtillägget är '.MLF.' Två olika lösensedlar kommer att släppas till de infekterade systemen som 'info.hta' och 'info.txt'-filer.

Textfilen innehåller en mycket kort lösennota, som helt enkelt talar om för MLF:s offer att de kommer att behöva kontakta cyberbrottslingarna genom att antingen skicka ett meddelande till samma e-postadress på 'DataRecovery1@cock.li' eller deras '@Datarecovery1' Telegram-konto. Det huvudsakliga meddelandet som kräver lösen visas i ett popup-fönster. Det avslöjar att hackarna förmodligen är villiga att gratis dekryptera upp till tre filer med en total storlek på mindre än 4MB. Det står också att endast lösenbetalningar som görs i Bitcoin kommer att accepteras med den exakta storleken på lösensumman baserat på den tid det tar för offren att initiera kommunikation med cyberbrottslingarna.

MLF Ransomwares lösennota är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten DataRecovery1@cock.li
Skriv detta ID i rubriken på ditt meddelande -
Vår onlineoperatör är tillgänglig i messenger-telegrammet: @Datarecovery1
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Meddelandet som levereras i textfilen är:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: DataRecovery1@cock.li.
Vår onlineoperatör är tillgänglig i messenger-telegram:@Datarecovery1
'

Trendigt

Mest sedda

Läser in...