MLF Ransomware er en ny Phobos-klon
Sikkerhedsforskere opdagede en ny Phobos ransomware-variant i naturen. Den nye klon kaldes MLF ransomware.
MLF ransomware opfører sig som de seneste Phobos-kloner. Det krypterer næsten alle filer på det målrettede system og efterlader intakte filer, der er afgørende for den fortsatte drift af operativsystemet.
Krypterede filer modtager en udvidelse med flere strenge, der består af offerets ID-kode, den e-mail, der bruges af MLF ransomware-operatøren, og ".MLF"-udvidelsen. Krypteringsprocessen vil efterlade en fil, der tidligere hed "document.doc" som "document.doc.id[offer-id].[DataRecovery1@cock.li].MLF".
Krypteringsprocessen påvirker dokumenter, arkivfiler, medie- og databasefiltyper.
Ransomwaren deponerer sin løsesumseddel i to separate filer - info.txt og info.hta, hvor sidstnævnte vises som et pop op-vindue. Pop op-vinduet indeholder følgende meddelelse:
Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os til e-mailen DataRecovery1 på cock dot li
Skriv dette ID i titlen på din besked -
Vores online-operatør er tilgængelig i messenger-telegrammet: @Datarecovery1
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.