MLF Fidye Yazılımı

MLF Ransomware, kurbanlarının verilerini kilitlemek için kullandığı güçlü bir şifreleme algoritması taşır. Fidye yazılımı operasyonlarının büyük çoğunluğu gibi, MLF Ransomware'in arkasındaki tehdit aktörleri de finansal olarak motive olmuş ve paralarını etkilenen bireysel kullanıcılardan veya kurumsal kuruluşlardan sızdırmaya çalışıyor. MLF Ransomware'in Phobos kötü amaçlı yazılım ailesinin bir çeşidi olmasına rağmen, ihlal edilen cihazlara verebileceği zararın önemli olduğunu belirtmek gerekir.

Gerçekten de, kurbanlar belgeler, resimler, fotoğraflar, arşivler, veri tabanları, ses ve video dosyaları vb. verilerinin çoğunu açamayacak veya kullanamayacak. Şifrelenmiş dosyaların adları büyük ölçüde değiştirilecektir. Tehdit onlara bir kimlik dizisi, bir e-posta adresi ve yeni bir uzantı ekleyecektir. MLF Ransomware tarafından kullanılan e-posta 'DataRecovery1@cock.li', ekli dosya uzantısı ise '.MLF' şeklindedir. Virüslü sistemlere 'info.hta' ve 'info.txt' dosyaları olarak iki farklı fidye notu bırakılacaktır.

Metin dosyası çok kısa bir fidye notu içeriyor ve MLF kurbanlarına siber suçlularla aynı e-posta adresine 'DataRecovery1@cock.li' veya '@Datarecovery1' Telegram hesaplarına mesaj göndererek ulaşmaları gerektiğini söylüyor. Ana fidye talep eden mesaj bir açılır pencerede gösterilir. Bilgisayar korsanlarının, toplam boyutu 4 MB'den az olan üç dosyaya kadar ücretsiz olarak şifresini çözmeye istekli olduklarını ortaya koyuyor. Ayrıca, kurbanların siber suçlularla iletişimi başlatması için geçen süreye bağlı olarak fidyenin tam boyutuyla yalnızca Bitcoin'de yapılan fidye ödemelerinin kabul edileceğini belirtiyor.

MLF Ransomware'in fidye notu:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta DataRecovery1@cock.li yazın.
Bu kimliği mesajınızın başlığına yazın -
Çevrimiçi operatörümüz messenger Telegram'da mevcuttur: @Datarecovery1
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 3 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca burada Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberi bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyasında iletilen mesaj şudur:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: DataRecovery1@cock.li.
Çevrimiçi operatörümüz Messenger Telegram'da mevcuttur:@Datarecovery1 '