MLF Ransomware
El MLF Ransomware lleva un fuerte algoritmo de cifrado, que utiliza para bloquear los datos de sus víctimas. Al igual que la gran mayoría de las operaciones de ransomware, los actores de amenazas detrás del MLF Ransomware están motivados financieramente, tratando de extorsionar a los usuarios individuales o entidades corporativas afectadas. Cabe mencionar que aunque MLF Ransomware es una variante de la familia de malware Phobos , el daño que puede causar a los dispositivos violados es significativo.
De hecho, las víctimas no podrán abrir o usar la mayoría de sus datos, como documentos, imágenes, fotos, archivos, bases de datos, archivos de audio y video, etc. Los archivos encriptados tendrán sus nombres modificados drásticamente. La amenaza les agregará una cadena de identificación, una dirección de correo electrónico y una nueva extensión. El correo electrónico utilizado por MLF Ransomware es 'DataRecovery1@cock.li', mientras que la extensión del archivo adjunto es '.MLF'. Se colocarán dos notas de rescate diferentes en los sistemas infectados como archivos 'info.hta' e 'info.txt'.
El archivo de texto contiene una nota de rescate muy breve, simplemente diciéndoles a las víctimas de MLF que deberán comunicarse con los ciberdelincuentes enviando un mensaje a la misma dirección de correo electrónico a 'DataRecovery1@cock.li' o a su cuenta de Telegram '@Datarecovery1'. El principal mensaje de demanda de rescate se muestra en una ventana emergente. Revela que los piratas supuestamente están dispuestos a descifrar gratis hasta tres archivos con un tamaño total de menos de 4 MB. También establece que solo se aceptarán pagos de rescate realizados en Bitcoin y que el tamaño exacto del rescate se basará en el tiempo que tardan las víctimas en iniciar la comunicación con los ciberdelincuentes.
La nota de rescate de MLF Ransomware es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico DataRecovery1@cock.li
Escribe este ID en el título de tu mensaje -
Nuestro operador en línea está disponible en el mensajero Telegram: @Datarecovery1
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El mensaje entregado en el archivo de texto es:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: DataRecovery1@cock.li.
Nuestro operador en línea está disponible en el mensajero Telegram:@Datarecovery1 '
