Threat Database Ransomware MLF-вимагач

MLF-вимагач

Програмне забезпечення-вимагач MLF має надійний алгоритм шифрування, який використовує для блокування даних своїх жертв. Як і переважна більшість операцій з програмами-вимагачами, зловмисники, які стоять за програмами-вимагачами MLF, мають фінансову мотивацію, намагаючись виманити свої гроші у постраждалих окремих користувачів або корпоративних організацій. Слід зазначити, що незважаючи на те, що програмне забезпечення-вимагач MLF є різновидом зловмисного програмного забезпечення Phobos , пошкодження, яке воно може завдати зламаним пристроям, є значним.

Дійсно, жертви не зможуть відкрити або використовувати більшість своїх даних, таких як документи, зображення, фотографії, архіви, бази даних, аудіо- та відеофайли тощо. Імена зашифрованих файлів будуть суттєво змінені. Загроза додасть до них рядок ідентифікатора, адресу електронної пошти та нове розширення. Електронна адреса, яку використовує програма-вимагач MLF, — «DataRecovery1@cock.li», а розширення вкладеного файлу — «.MLF». Дві різні нотатки про викуп будуть скинуті на заражені системи як файли «info.hta» та «info.txt».

Текстовий файл містить дуже коротку записку про викуп, у якій жертвам MLF просто повідомляється, що їм потрібно буде зв’язатися з кіберзлочинцями, надіславши повідомлення на ту саму адресу електронної пошти «DataRecovery1@cock.li» або на свій обліковий запис Telegram «@Datarecovery1». Головне повідомлення з вимогою викупу відображається у спливаючому вікні. Виявляється, що хакери нібито готові безкоштовно розшифрувати до трьох файлів загальним розміром менше 4 МБ. У ньому також зазначено, що будуть прийматися лише платежі викупу, здійснені в біткойнах, причому точний розмір викупу визначається на основі часу, який потрібен жертвам, щоб почати спілкування з кіберзлочинцями.

Примітка про викуп від MLF Ransomware:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу DataRecovery1@cock.li
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У месенджері Telegram доступний наш онлайн-оператор: @Datarecovery1
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Повідомлення, доставлене в текстовому файлі:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: DataRecovery1@cock.li.
Наш онлайн-оператор доступний в месенджері Telegram:@Datarecovery1
'

В тренді

Найбільше переглянуті

Завантаження...