MLF Ransomware è un nuovo clone di Phobos
I ricercatori di sicurezza hanno individuato una nuova variante di ransomware Phobos in natura. Il nuovo clone si chiama ransomware MLF.
Il ransomware MLF si comporta come i cloni Phobos più recenti. Crittografa quasi tutti i file sul sistema di destinazione, lasciando i file intatti essenziali per il funzionamento continuo del sistema operativo.
I file crittografati ricevono un'estensione multistringa composta dal codice ID della vittima, dall'e-mail utilizzata dall'operatore ransomware MLF e dall'estensione ".MLF". Il processo di crittografia lascerà un file precedentemente chiamato "document.doc" come "document.doc.id[ID vittima].[DataRecovery1@cock.li].MLF".
Il processo di crittografia interessa documenti, file di archivio, supporti e tipi di file di database.
Il ransomware deposita la richiesta di riscatto all'interno di due file separati: info.txt e info.hta, con quest'ultimo visualizzato come una finestra pop-up. La finestra pop-up contiene il seguente messaggio:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail DataRecovery1 all'indirizzo cock dot li
Scrivi questo ID nel titolo del tuo messaggio -
Il nostro operatore online è disponibile nel messenger Telegram: @Datarecovery1
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.