MLF-Ransomware

Die MLF Ransomware enthält einen starken Verschlüsselungsalgorithmus, mit dem sie die Daten ihrer Opfer sperrt. Wie die überwiegende Mehrheit der Ransomware-Operationen sind die Bedrohungsakteure hinter der MLF-Ransomware finanziell motiviert und versuchen, ihr Geld von den betroffenen einzelnen Benutzern oder Unternehmen zu erpressen. Es sollte erwähnt werden, dass, obwohl die MLF Ransomware eine Variante der Phobos- Malware-Familie ist, der Schaden, den sie den angegriffenen Geräten zufügen kann, erheblich ist.

Tatsächlich können die Opfer die meisten ihrer Daten wie Dokumente, Bilder, Fotos, Archive, Datenbanken, Audio- und Videodateien usw. nicht öffnen oder verwenden. Die Namen der verschlüsselten Dateien werden drastisch geändert. Die Bedrohung fügt ihnen eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Erweiterung hinzu. Die von der MLF Ransomware verwendete E-Mail lautet „DataRecovery1@cock.li“, während die angehängte Dateierweiterung „.MLF“ lautet. Zwei verschiedene Lösegeldforderungen werden als „info.hta“- und „info.txt“-Dateien auf den infizierten Systemen platziert.

Die Textdatei enthält eine sehr kurze Lösegeldforderung, die den Opfern von MLF einfach mitteilt, dass sie die Cyberkriminellen kontaktieren müssen, indem sie entweder dieselbe E-Mail-Adresse an „DataRecovery1@cock.li“ oder ihr „@Datarecovery1“-Telegrammkonto senden. Die Hauptnachricht mit der Lösegeldforderung wird in einem Popup-Fenster angezeigt. Es zeigt, dass die Hacker angeblich bereit sind, bis zu drei Dateien mit einer Gesamtgröße von weniger als 4 MB kostenlos zu entschlüsseln. Es heißt auch, dass nur in Bitcoin geleistete Lösegeldzahlungen akzeptiert werden, wobei die genaue Höhe des Lösegelds auf der Zeit basiert, die die Opfer benötigen, um die Kommunikation mit den Cyberkriminellen aufzunehmen.

Die Lösegeldforderung von MLF Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse DataRecovery1@cock.li
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Unser Online-Operator ist im Messenger-Telegramm verfügbar: @Datarecovery1
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die in der Textdatei übermittelte Nachricht lautet:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: DataRecovery1@cock.li.
Unser Online-Operator ist im Messenger-Telegramm verfügbar: @Datarecovery1 '