EMPg296LCK Ransomware

EMPg296LCK Ransomware може да е бил класифициран като друг вариант от семейството на зловреден софтуер MedusaLocker , но това не го прави по-малко разрушителен. Ако бъде активирано на взломано устройство, EMPg296LCK ще стартира процес на криптиране, който ще промени повечето данни, съхранявани там, до напълно неизползваемо състояние. Засегнатите потребители ще бъдат възпрепятствани от достъп до техните документи, снимки, архиви, бази данни и други важни типове файлове. Целта на нападателите е да използват заключените данни и да изнудват жертвите си за пари.

Подобно на повечето ransomware, файловете, засегнати от заплахата, ще бъдат маркирани чрез добавяне на ново файлово разширение ('.EMPg296LCK') към оригиналните им имена. В допълнение, зловредният софтуер ще създаде нов HTML файл с име '! HOW_RECOVERY_FILES !.HTML“ на устройството. Ролята на този файл е да достави бележка за откуп с исканията на участниците в заплахата.

Според съобщението всички засегнати файлове могат да бъдат възстановени с помощта на подходящите ключове за декриптиране и софтуерни инструменти. За да получат допълнителни инструкции, жертвите на заплахата се насочват към съобщения на двата предоставени имейл адреса - 'assist1122@protonmail.com и 'assist112233@cock.li'. Ако може да се вярва на бележката, нападателите също са готови да отключат един файл безплатно. Избраният файл обаче трябва да е по-малък от 10MB.

Пълният текст на бележката е:

' Файловете ви са криптирани!

Какво стана?

Вашите файлове са криптирани и в момента не са достъпни.
Можете да го проверите: всички файлове на вашия компютър имат ново разширение.
Между другото, всичко е възможно за възстановяване (възстановяване), но трябва да закупите уникален декриптор.
В противен случай никога не можете да върнете данните си.

За закупуване на декриптор се свържете с нас по имейл:

assist1122@protonmail.com
Ако няма да получите отговор в рамките на 24 часа, свържете се с нас чрез нашите алтернативни имейли:
assist112233@cock.li

Какви гаранции?

Това е просто бизнес. Ако не си свършим работата и задълженията - никой няма да ни сътрудничи.
За да проверим възможността за възстановяване на вашите файлове, можем да декриптираме 1 файл безплатно.
Прикачете 1 файл към писмото (не повече от 10Mb). Посочете личния си документ в писмото:

Внимание!

• Опитите за промяна на файловете сами ще доведат до загуба на данни.
• Нашият имейл може да бъде блокиран с течение на времето. Пишете сега, загубата на контакт с нас ще доведе до загуба на данни.
• Използвайте софтуер на трети страни за възстановяване на вашите данни или антивирусни решения ще доведе до загуба на данни.
• Декрипторите на други потребители са уникални и няма да паснат на вашите файлове и използването им ще доведе до загуба на данни.
• Ако не сътрудничите с нашата услуга - за нас това няма значение. Но ще загубите времето и данните си, защото само ние имаме частния ключ. •В противен случай те ще попаднат в отворения достъп до Интернет! Използването на софтуер на трети страни за възстановяване на вашите данни или антивирусни решения ще доведе до загуба на данни.
• Моля, бъдете сигурни, че ще намерим общ език. Ние ще възстановим всички данни и ще ви дадем препоръки как да конфигурирате защитата на вашия сървър.
•Проверете папката за спам в пощата !!! '