MLF ランサムウェアは新しい Phobos クローンです
セキュリティ研究者は、Phobos ランサムウェアの新しい亜種が実際に出回っていることを発見しました。新しいクローンは、MLF ランサムウェアと呼ばれます。
MLF ランサムウェアは、最新の Phobos クローンのように動作します。標的のシステム上のほぼすべてのファイルを暗号化し、OS の継続的な運用に不可欠なファイルを無傷のままにします。
暗号化されたファイルには、被害者の ID コード、MLF ランサムウェア オペレーターが使用する電子メール、および「.MLF」拡張子で構成される複数文字列の拡張子が付けられます。暗号化プロセスにより、以前は「document.doc」と呼ばれていたファイルが「document.doc.id[被害者 ID].[DataRecovery1@cock.li].MLF」として残されます。
暗号化プロセスは、ドキュメント、アーカイブ ファイル、メディア、およびデータベース ファイルの種類に影響します。
ランサムウェアは、info.txt と info.hta の 2 つのファイルに身代金メモを保存し、後者はポップアップ ウィンドウとして表示されます。ポップアップ ウィンドウには、次のメッセージが表示されます。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、メール DataRecovery1 at cock dot li までご連絡ください。
この ID をメッセージのタイトルに書いてください -
私たちのオンラインオペレーターは、メッセンジャーテレグラムで利用できます:@Datarecovery1
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。