MLF Ransomware
Ang MLF Ransomware ay nagdadala ng isang malakas na algorithm ng pag-encrypt, na ginagamit nito upang i-lock ang data ng mga biktima nito. Tulad ng karamihan sa mga pagpapatakbo ng ransomware, ang mga banta ng aktor sa likod ng MLF Ransomware ay may motibasyon sa pananalapi, sinusubukang i-extort ang kanilang pera mula sa mga apektadong indibidwal na user o corporate entity. Dapat itong banggitin na bagama't ang MLF Ransomware ay isang variant mula sa Phobos malware family, ang pinsalang maaring idulot nito sa mga nalabag na device ay malaki.
Sa katunayan, hindi mabubuksan o magagamit ng mga biktima ang karamihan sa kanilang data, tulad ng mga dokumento, larawan, larawan, archive, database, audio at video file, atbp. Ang mga naka-encrypt na file ay mababago nang husto ang kanilang mga pangalan. Ang banta ay magdaragdag sa kanila ng ID string, isang email address, at isang bagong extension. Ang email na ginamit ng MLF Ransomware ay 'DataRecovery1@cock.li,' habang ang kalakip na extension ng file ay '.MLF.' Dalawang magkaibang ransom notes ang ihuhulog sa mga nahawaang system bilang 'info.hta' at 'info.txt' na mga file.
Ang text file ay naglalaman ng napakaikling ransom note, na nagsasabi lang sa mga biktima ng MLF na kakailanganin nilang makipag-ugnayan sa mga cybercriminal sa pamamagitan ng pagmemensahe sa parehong email address sa 'DataRecovery1@cock.li' o sa kanilang '@Datarecovery1' Telegram account. Ang pangunahing mensaheng humihingi ng ransom ay ipinapakita sa isang pop-up window. Inihayag nito na ang mga hacker ay diumano'y handang mag-decrypt nang libre hanggang sa tatlong file na may kabuuang sukat na mas mababa sa 4MB. Nakasaad din dito na ang mga pagbabayad lamang ng ransom na ginawa sa Bitcoin ang tatanggapin na may eksaktong sukat ng ransom na nakabatay sa oras na kinakailangan ng mga biktima upang simulan ang komunikasyon sa mga cybercriminal.
Ang ransom note ng MLF Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail na DataRecovery1@cock.li
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Available ang aming online operator sa messenger Telegram: @Datarecovery1
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang mensaheng inihatid sa text file ay:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: DataRecovery1@cock.li.
Ang aming online operator ay available sa messenger Telegram:@Datarecovery1 '
