MLF Ransomware to nowy klon Phobos
Badacze bezpieczeństwa wykryli nowy wariant ransomware Phobos na wolności. Nowy klon nazywa się ransomware MLF.
Ransomware MLF zachowuje się jak najnowsze klony Phobos. Szyfruje prawie każdy plik w docelowym systemie, pozostawiając nienaruszone pliki niezbędne do dalszego działania systemu operacyjnego.
Zaszyfrowane pliki otrzymują wielociągowe rozszerzenie, które składa się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez operatora ransomware MLF oraz rozszerzenia „.MLF”. Proces szyfrowania pozostawi plik o nazwie „document.doc” jako „document.doc.id[identyfikator ofiary].[DataRecovery1@cock.li].MLF”.
Proces szyfrowania wpływa na dokumenty, pliki archiwów, nośniki i typy plików baz danych.
Oprogramowanie ransomware umieszcza żądanie okupu w dwóch oddzielnych plikach — info.txt i info.hta, przy czym ten ostatni jest wyświetlany jako wyskakujące okienko. Wyskakujące okienko zawiera następujący komunikat:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail DataRecovery1 pod adresem kogut kropka li
Wpisz ten identyfikator w tytule wiadomości -
Nasz operator online jest dostępny w komunikatorze Telegram: @Datarecovery1
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.