MLF Ransomware er en ny Phobos-klon
Sikkerhetsforskere oppdaget en ny Phobos løsepengevarevariant i naturen. Den nye klonen kalles MLF-ransomware.
MLF løsepengevare oppfører seg som de fleste nyere Phobos-kloner. Den krypterer nesten hver fil på det målrettede systemet, og etterlater intakte filer som er avgjørende for fortsatt drift av operativsystemet.
Krypterte filer mottar en utvidelse med flere strenger som består av offerets ID-kode, e-posten som brukes av MLF-ransomware-operatøren og utvidelsen ".MLF". Krypteringsprosessen vil etterlate en fil som tidligere ble kalt "document.doc" som "document.doc.id[offer-ID].[DataRecovery1@cock.li].MLF".
Krypteringsprosessen påvirker dokumenter, arkivfiler, medie- og databasefiltyper.
Løsepengevaren legger inn løsepengene i to separate filer - info.txt og info.hta, med sistnevnte vist som et popup-vindu. Popup-vinduet inneholder følgende melding:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten DataRecovery1 på cock dot li
Skriv denne ID-en i tittelen på meldingen -
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Datarecovery1
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.