MLF 勒索软件

MLF 勒索软件带有强大的加密算法，用于锁定受害者的数据。与绝大多数勒索软件操作一样，MLF 勒索软件背后的威胁行为者出于经济动机，试图从受影响的个人用户或公司实体那里勒索钱财。应该提到的是，虽然 MLF 勒索软件是Phobos恶意软件系列的变种，但它可能对被破坏的设备造成重大损害。

事实上，受害者将无法打开或使用他们的大部分数据，例如文档、图像、照片、档案、数据库、音频和视频文件等。加密文件的名称将被大幅修改。威胁将向他们添加一个 ID 字符串、一个电子邮件地址和一个新的扩展名。 MLF Ransomware 使用的电子邮件是“DataRecovery1@cock.li”，而附加的文件扩展名是“.MLF”。两个不同的赎金记录将作为“info.hta”和“info.txt”文件放到受感染的系统上。

该文本文件包含一个非常简短的赎金记录，只是告诉 MLF 的受害者，他们需要通过在“DataRecovery1@cock.li”或他们的“@Datarecovery1”电报帐户发送相同的电子邮件地址来联系网络犯罪分子。要求赎金的主要消息显示在弹出窗口中。它表明，黑客据称愿意免费解密多达三个总大小小于 4MB 的文件。它还指出，只有以比特币支付的赎金才会被接受，赎金的确切大小取决于受害者与网络犯罪分子发起通信所需的时间。

MLF Ransomware 的赎金记录是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请发送电子邮件至 DataRecovery1@cock.li
在您的消息标题中写下此 ID -
我们的在线运营商可在信使电报中找到：@Datarecovery1
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保证
在付款之前，您最多可以向我们发送 3 个免费解密的文件。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

文本文件中传递的消息是：

!!!你所有的文件都是加密的!!!
要解密它们，请发送电子邮件至此地址：DataRecovery1@cock.li。
我们的在线运营商可在信使电报中找到：@Datarecovery1 '