MLF 勒索軟件

MLF 勒索軟件帶有強大的加密算法，用於鎖定受害者的數據。與絕大多數勒索軟件操作一樣，MLF 勒索軟件背後的威脅行為者出於經濟動機，試圖從受影響的個人用戶或公司實體那裡勒索錢財。應該提到的是，雖然 MLF 勒索軟件是Phobos惡意軟件系列的變種，但它可能對被破壞的設備造成重大損害。

事實上，受害者將無法打開或使用他們的大部分數據，例如文檔、圖像、照片、檔案、數據庫、音頻和視頻文件等。加密文件的名稱將被大幅修改。威脅將向他們添加一個 ID 字符串、一個電子郵件地址和一個新的擴展名。 MLF Ransomware 使用的電子郵件是“DataRecovery1@cock.li”，而附加的文件擴展名是“.MLF”。兩個不同的贖金記錄將作為“info.hta”和“info.txt”文件放到受感染的系統上。

該文本文件包含一個非常簡短的贖金記錄，只是告訴 MLF 的受害者，他們需要通過在“DataRecovery1@cock.li”或他們的“@Datarecovery1”電報帳戶發送相同的電子郵件地址來聯繫網絡犯罪分子。要求贖金的主要消息顯示在彈出窗口中。它表明，黑客據稱願意免費解密多達三個總大小小於 4MB 的文件。它還指出，只有以比特幣支付的贖金才會被接受，贖金的確切大小取決於受害者與網絡犯罪分子發起通信所需的時間。

MLF Ransomware 的贖金記錄是：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 DataRecovery1@cock.li
在您的消息標題中寫下此 ID -
我們的在線運營商可在信使電報中找到：@Datarecovery1
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 3 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

文本文件中傳遞的消息是：

!!!你所有的文件都是加密的!!!
要解密它們，請發送電子郵件至此地址：DataRecovery1@cock.li。
我們的在線運營商可在信使電報中找到：@Datarecovery1 '