EMPg296LCK Ransomware
El ransomware EMPg296LCK pot haver estat classificat com una altra variant de la família de programari maliciós MedusaLocker , però això no el fa menys destructiu. Si s'activa en un dispositiu trencat, EMPg296LCK executarà un procés de xifratge que canviarà la majoria de les dades emmagatzemades a un estat completament inutilitzable. Els usuaris afectats no podran accedir als seus documents, fotos, arxius, bases de dades i altres tipus de fitxers importants. L'objectiu dels atacants és aprofitar les dades bloquejades i extorsionar les seves víctimes per diners.
Com la majoria de programari ransomware, els fitxers afectats per l'amenaça es marcaran amb una nova extensió de fitxer ('.EMPg296LCK') afegida als seus noms originals. A més, el programari maliciós crearà un fitxer HTML nou anomenat '! HOW_RECOVERY_FILES !.HTML' al dispositiu. El paper d'aquest fitxer és lliurar una nota de rescat amb les demandes dels actors de l'amenaça.
Segons el missatge, tots els fitxers afectats es poden restaurar utilitzant les claus de desxifrat i les eines de programari adequades. Per rebre instruccions addicionals, les víctimes de l'amenaça es dirigeixen a enviar missatges a les dues adreces de correu electrònic proporcionades: "assist1122@protonmail.com i "assist112233@cock.li". Si es pot creure la nota, els atacants també estan disposats a desbloquejar un sol fitxer de forma gratuïta. Tanmateix, el fitxer escollit ha de tenir una mida inferior a 10 MB.
El text complet de la nota és:
' Els vostres fitxers estan xifrats!
Què va passar?
Els vostres fitxers estan xifrats i actualment no estan disponibles.
Podeu comprovar-ho: tots els fitxers del vostre ordinador tenen una nova expansió.
Per cert, tot és possible de recuperar (restaurar), però cal comprar un desxifrador únic.
En cas contrari, mai no podreu tornar les vostres dades.Per comprar un desxifrador, poseu-vos en contacte amb nosaltres per correu electrònic:
assist1122@protonmail.com
Si no rebeu resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant els nostres correus electrònics alternatius:
assist112233@cock.liQuines garanties?
És només un negoci. Si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres.
Per verificar la possibilitat de la recuperació dels vostres fitxers podem desxifrar 1 fitxer de forma gratuïta.
Adjunteu 1 fitxer a la carta (no més de 10 Mb). Indiqueu el vostre DNI personal a la carta:Atenció!
• Els intents de canviar fitxers per tu mateix provocaran la pèrdua de dades.
• El nostre correu electrònic es pot bloquejar amb el temps. Escriu ara, la pèrdua de contacte amb nosaltres donarà lloc a la pèrdua de dades.
• Utilitzeu qualsevol programari de tercers per restaurar les vostres dades o les solucions antivirus provocaran la pèrdua de dades.
• Els desxifradors d'altres usuaris són únics i no s'ajustaran als vostres fitxers i l'ús d'aquests donarà lloc a una pèrdua de dades.
• Si no col·laborarà amb el nostre servei, per a nosaltres, no importa. Però perdràs el teu temps i dades, perquè només tenim la clau privada. •En cas contrari, cauran en l'accés obert d'Internet! Utilitzeu qualsevol programari de tercers per restaurar les vostres dades o les solucions antivirus provocaran una pèrdua de dades.
• Assegureu-vos que trobarem un llenguatge comú. Restaurarem totes les dades i us donarem recomanacions sobre com configurar la protecció del vostre servidor.
•Comproveu la carpeta de correu brossa al correu!!! '
