MLF Ransomware ist ein neuer Phobos-Klon
Sicherheitsforscher haben eine neue Phobos-Ransomware-Variante in freier Wildbahn entdeckt. Der neue Klon heißt MLF-Ransomware.
Die MLF-Ransomware verhält sich wie die neuesten Phobos-Klone. Es verschlüsselt fast jede Datei auf dem Zielsystem und hinterlässt intakte Dateien, die für den weiteren Betrieb des Betriebssystems unerlässlich sind.
Verschlüsselte Dateien erhalten eine aus mehreren Zeichenfolgen bestehende Erweiterung, die aus dem ID-Code des Opfers, der vom MLF-Ransomware-Betreiber verwendeten E-Mail und der Erweiterung „.MLF“ besteht. Der Verschlüsselungsprozess hinterlässt eine Datei mit dem früheren Namen „document.doc“ als „document.doc.id[Opfer-ID].[DataRecovery1@cock.li].MLF“.
Der Verschlüsselungsprozess betrifft Dokumente, Archivdateien, Medien und Datenbankdateitypen.
Die Ransomware legt ihre Lösegeldforderung in zwei separaten Dateien ab – info.txt und info.hta, wobei letztere als Popup-Fenster angezeigt wird. Das Popup-Fenster enthält die folgende Meldung:
Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse DataRecovery1 at cock dot li
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Unser Online-Operator ist im Messenger-Telegramm verfügbar: @Datarecovery1
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.