Threat Database Ransomware MLF ランサムウェア

MLF ランサムウェア

MLF ランサムウェアは、被害者のデータをロックするために使用する強力な暗号化アルゴリズムを搭載しています。大多数のランサムウェア操作と同様に、MLF ランサムウェアの背後にいる脅威アクターは金銭的な動機に基づいており、影響を受ける個人ユーザーや企業体から金を巻き上げようとしています。 MLF ランサムウェアはPhobosマルウェア ファミリの亜種ですが、侵害されたデバイスに与える可能性のある損害は重大であることに注意してください。

実際、被害者は、ドキュメント、画像、写真、アーカイブ、データベース、オーディオ ファイルやビデオ ファイルなど、ほとんどのデータを開いたり使用したりすることができなくなります。暗号化されたファイルの名前は大幅に変更されます。この脅威は、ID 文字列、電子メール アドレス、および新しい拡張子を追加します。 MLF ランサムウェアが使用する電子メールは「DataRecovery1@cock.li」で、添付ファイルの拡張子は「.MLF」です。感染したシステムには、2 つの異なる身代金メモが「info.hta」および「info.txt」ファイルとしてドロップされます。

テキスト ファイルには非常に短い身代金メモが含まれており、MLF の被害者に、「DataRecovery1@cock.li」または「@Datarecovery1」テレグラム アカウントで同じ電子メール アドレスにメッセージを送信して、サイバー犯罪者に連絡する必要があることを伝えています。身代金を要求する主なメッセージがポップアップ ウィンドウに表示されます。ハッカーは、合計サイズが 4MB 未満の最大 3 つのファイルを無料で復号化することをいとわないと思われることが明らかになりました。また、Bitcoin で行われた身代金の支払いのみが受け入れられ、身代金の正確なサイズは、被害者がサイバー犯罪者との通信を開始するのにかかる時間に基づいているとも述べています。

MLF ランサムウェアの身代金メモは次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール DataRecovery1@cock.li までご連絡ください。
この ID をメッセージのタイトルに書いてください -
私たちのオンラインオペレーターは、メッセンジャーテレグラムで利用できます:@Datarecovery1
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。

保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルで配信されるメッセージは次のとおりです。

!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください: DataRecovery1@cock.li。
当社のオンライン オペレーターは、メッセンジャー Telegram:@Datarecovery1 で利用できます。

トレンド

最も見られました

読み込んでいます...