Az MLF Ransomware egy új Phobos klón
A biztonsági kutatók egy új Phobos ransomware-változatot fedeztek fel a vadonban. Az új klón neve MLF ransomware.
Az MLF ransomware úgy viselkedik, mint a legutóbbi Phobos klónok. Szinte minden fájlt titkosít a megcélzott rendszeren, érintetlen fájlokat hagyva az operációs rendszer folyamatos működéséhez.
A titkosított fájlok több karakterláncból álló kiterjesztést kapnak, amely az áldozat azonosító kódjából, az MLF ransomware üzemeltetője által használt e-mail címből és az ".MLF" kiterjesztést tartalmazza. A titkosítási folyamat során a korábban „document.doc” nevű fájl „document.doc.id[áldozatazonosító].[DataRecovery1@cock.li].MLF” néven marad meg.
A titkosítási folyamat a dokumentumokat, archív fájlokat, média- és adatbázisfájltípusokat érinti.
A ransomware két külön fájlban helyezi el váltságdíját - az info.txt és az info.hta -, az utóbbi pedig felugró ablakként jelenik meg. A felugró ablak a következő üzenetet tartalmazza:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a DataRecovery1 e-mail címre a cock dot li címre
Írja be ezt az azonosítót az üzenet címébe -
Online szolgáltatónk elérhető a Messenger Telegramban: @Datarecovery1
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.