MLF Ransomware

MLF Ransomware mang một thuật toán mã hóa mạnh, nó sử dụng để khóa dữ liệu của nạn nhân. Giống như phần lớn các hoạt động ransomware, các tác nhân đe dọa đằng sau MLF Ransomware có động cơ tài chính, cố gắng moi tiền của họ từ những người dùng cá nhân hoặc tổ chức doanh nghiệp bị ảnh hưởng. Cần lưu ý rằng mặc dù MLF Ransomware là một biến thể từ họ phần mềm độc hại Phobos , nhưng thiệt hại mà nó có thể gây ra cho các thiết bị bị xâm phạm là rất đáng kể.

Thật vậy, nạn nhân sẽ không thể mở hoặc sử dụng hầu hết dữ liệu của họ, chẳng hạn như tài liệu, hình ảnh, ảnh, kho lưu trữ, cơ sở dữ liệu, tệp âm thanh và video, v.v. Các tệp được mã hóa sẽ bị sửa đổi tên rất nhiều. Mối đe dọa sẽ thêm vào họ một chuỗi ID, một địa chỉ email và một tiện ích mở rộng mới. Email được MLF Ransomware sử dụng là 'DataRecovery1@cock.li', trong khi phần mở rộng tệp đính kèm là '.MLF.' Hai ghi chú đòi tiền chuộc khác nhau sẽ được đưa vào hệ thống bị nhiễm dưới dạng tệp 'info.hta' và 'info.txt'.

Tệp văn bản chứa một thông báo đòi tiền chuộc rất ngắn, chỉ cần nói với các nạn nhân của MLF rằng họ sẽ cần liên hệ với tội phạm mạng bằng cách nhắn tin đến cùng một địa chỉ email tại 'DataRecovery1@cock.li' hoặc tài khoản Telegram '@ Datarecovery1' của họ. Thông báo đòi tiền chuộc chính được hiển thị trong cửa sổ bật lên. Nó tiết lộ rằng các tin tặc được cho là sẵn sàng giải mã miễn phí tối đa ba tệp với tổng kích thước dưới 4MB. Nó cũng tuyên bố rằng chỉ các khoản thanh toán tiền chuộc được thực hiện bằng Bitcoin mới được chấp nhận với kích thước chính xác của tiền chuộc dựa trên thời gian nạn nhân bắt đầu giao tiếp với tội phạm mạng.

Lưu ý về tiền chuộc của MLF Ransomware là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail DataRecovery1@cock.li
Viết ID này trong tiêu đề thư của bạn -
Nhà điều hành trực tuyến của chúng tôi có sẵn trong Telegram messenger: @ Datarecovery1
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được gửi trong tệp văn bản là:

!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: DataRecovery1@cock.li.
Nhà điều hành trực tuyến của chúng tôi có sẵn trong Telegram messenger: @ Datarecovery1 '