MLF Ransomware

MLF Ransomware มีอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งใช้เพื่อล็อคข้อมูลของเหยื่อ เช่นเดียวกับปฏิบัติการแรนซัมแวร์ส่วนใหญ่ ผู้คุกคามที่อยู่เบื้องหลัง MLF Ransomware มีแรงจูงใจทางการเงิน พยายามรีดไถเงินของพวกเขาจากผู้ใช้รายบุคคลหรือนิติบุคคลที่ได้รับผลกระทบ ควรกล่าวว่าแม้ว่า MLF Ransomware จะแตกต่างจากตระกูลมัลแวร์ Phobos แต่ความเสียหายที่อาจเกิดขึ้นกับอุปกรณ์ที่ละเมิดนั้นมีความสำคัญ

แท้จริงแล้ว เหยื่อจะไม่สามารถเปิดหรือใช้ข้อมูลส่วนใหญ่ของตนได้ เช่น เอกสาร รูปภาพ ภาพถ่าย คลังข้อมูล ฐานข้อมูล ไฟล์เสียงและวิดีโอ เป็นต้น ไฟล์ที่เข้ารหัสจะมีการแก้ไขชื่ออย่างมาก ภัยคุกคามจะเพิ่มสตริง ID ที่อยู่อีเมลและส่วนขยายใหม่ อีเมลที่ใช้โดย MLF Ransomware คือ 'DataRecovery1@cock.li' ในขณะที่นามสกุลไฟล์ที่แนบมาคือ '.MLF' หมายเหตุเรียกค่าไถ่ที่แตกต่างกันสองรายการจะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ 'info.hta' และ 'info.txt'

ไฟล์ข้อความมีบันทึกเรียกค่าไถ่สั้นๆ เพียงบอกเหยื่อของ MLF ว่าพวกเขาจะต้องติดต่ออาชญากรไซเบอร์โดยส่งข้อความไปยังที่อยู่อีเมลเดียวกันที่ 'DataRecovery1@cock.li' หรือบัญชี Telegram '@Datarecovery1' ข้อความเรียกร้องค่าไถ่หลักจะแสดงในหน้าต่างป๊อปอัป เผยให้เห็นว่าแฮกเกอร์เต็มใจที่จะถอดรหัสไฟล์ฟรีสูงสุดสามไฟล์โดยมีขนาดรวมน้อยกว่า 4MB นอกจากนี้ยังระบุด้วยว่าเฉพาะการชำระเงินค่าไถ่ที่ทำใน Bitcoin เท่านั้นที่จะได้รับการยอมรับด้วยขนาดที่แน่นอนของค่าไถ่ขึ้นอยู่กับเวลาที่เหยื่อใช้ในการเริ่มต้นการสื่อสารกับอาชญากรไซเบอร์

ค่าไถ่ของ MLF Ransomware คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล DataRecovery1@cock.li
เขียน ID นี้ในชื่อข้อความของคุณ -
ผู้ให้บริการออนไลน์ของเรามีอยู่ใน Messenger Telegram: @Datarecovery1
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่ส่งในไฟล์ข้อความคือ:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: DataRecovery1@cock.li
ผู้ให้บริการออนไลน์ของเรามีอยู่ใน Messenger Telegram:@Datarecovery1 '