MLF Ransomware

MLF Ransomware ஒரு வலுவான குறியாக்க வழிமுறையைக் கொண்டுள்ளது, இது பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்குப் பயன்படுத்துகிறது. பெரும்பாலான ransomware செயல்பாடுகளைப் போலவே, MLF Ransomware-ன் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்களும் நிதி ரீதியாக உந்துதல் பெற்றவர்கள், பாதிக்கப்பட்ட தனிப்பட்ட பயனர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களிடமிருந்து தங்கள் பணத்தைப் பறிக்க முயற்சிக்கின்றனர். MLF Ransomware ஆனது ஃபோபோஸ் மால்வேர் குடும்பத்தின் மாறுபாடு என்றாலும், மீறப்பட்ட சாதனங்களுக்கு அது ஏற்படுத்தக்கூடிய சேதம் குறிப்பிடத்தக்கது என்பதைக் குறிப்பிட வேண்டும்.

உண்மையில், பாதிக்கப்பட்டவர்களால் ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள் போன்ற பெரும்பாலான தரவுகளைத் திறக்கவோ பயன்படுத்தவோ முடியாது. மறைகுறியாக்கப்பட்ட கோப்புகள் அவற்றின் பெயர்கள் கடுமையாக மாற்றியமைக்கப்படும். அச்சுறுத்தல் அவர்களுக்கு ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய நீட்டிப்பு ஆகியவற்றைச் சேர்க்கும். MLF Ransomware பயன்படுத்தும் மின்னஞ்சல் 'DataRecovery1@cock.li' ஆகும், அதே சமயம் இணைக்கப்பட்ட கோப்பு நீட்டிப்பு '.MLF.' பாதிக்கப்பட்ட கணினிகளில் 'info.hta' மற்றும் 'info.txt' கோப்புகளாக இரண்டு வெவ்வேறு மீட்கும் குறிப்புகள் விடப்படும்.

உரைக் கோப்பில் மிகக் குறுகிய மீட்புக் குறிப்பு உள்ளது, MLF-ன் பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களை 'DataRecovery1@cock.li' அல்லது அவர்களின் '@Datarecovery1' டெலிகிராம் கணக்கிற்குச் செய்தி அனுப்புவதன் மூலம் இணையக் குற்றவாளிகளைத் தொடர்பு கொள்ள வேண்டும் என்று கூறுகிறது. முக்கிய மீட்கும் செய்தி பாப்-அப் சாளரத்தில் காட்டப்படும். 4MB க்கும் குறைவான மொத்த அளவுள்ள மூன்று கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய ஹேக்கர்கள் தயாராக இருப்பதாக அது வெளிப்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் சைபர் குற்றவாளிகளுடன் தொடர்பு கொள்ள எடுக்கும் நேரத்தின் அடிப்படையில், பிட்காயினில் செய்யப்படும் மீட்கும் தொகைகள் மட்டுமே மீட்கும் தொகையின் சரியான அளவுடன் ஏற்றுக்கொள்ளப்படும் என்றும் அது கூறுகிறது.

MLF Ransomware இன் மீட்கும் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், DataRecovery1@cock.li என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
எங்கள் ஆன்லைன் ஆபரேட்டர் மெசஞ்சர் டெலிகிராமில் கிடைக்கிறது: @Datarecovery1
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பில் வழங்கப்பட்ட செய்தி:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: DataRecovery1@cock.li.
எங்கள் ஆன்லைன் ஆபரேட்டர் டெலிகிராம் மெசஞ்சரில் கிடைக்கிறது:@Datarecovery1 '