EMPg296LCK Ransomware

EMPg296LCK Ransomware mohl být klasifikován jako další varianta z rodiny malwaru MedusaLocker , ale to neznamená, že je méně destruktivní. Pokud je aktivován na narušeném zařízení, EMPg296LCK spustí proces šifrování, který změní většinu tam uložených dat do zcela nepoužitelného stavu. Dotčeným uživatelům bude zabráněno v přístupu k jejich dokumentům, fotografiím, archivům, databázím a dalším důležitým typům souborů. Cílem útočníků je využít zamčená data a vydírat své oběti o peníze.

Stejně jako většina ransomwaru budou soubory zasažené hrozbou označeny tak, že k jejich původním názvům bude připojena nová přípona souboru ('.EMPg296LCK'). Kromě toho malware vytvoří nový soubor HTML s názvem '! HOW_RECOVERY_FILES !.HTML' na zařízení. Úlohou tohoto souboru je doručit výkupné s požadavky aktérů hrozby.

Podle zprávy lze všechny dotčené soubory obnovit pomocí správných dešifrovacích klíčů a softwarových nástrojů. Pro získání dalších pokynů jsou oběti hrozby nasměrovány na zasílání zpráv na dvě poskytnuté e-mailové adresy – 'assist1122@protonmail.com a 'assist112233@cock.li.' Pokud lze poznámce věřit, útočníci jsou také ochotni odemknout jeden soubor zdarma. Vybraný soubor však musí mít velikost menší než 10 MB.

Celé znění poznámky je:

' Vaše soubory jsou šifrované!

Co se stalo?

Vaše soubory jsou zašifrované a momentálně nedostupné.
Můžete to zkontrolovat: všechny soubory ve vašem počítači mají nové rozšíření.
Mimochodem, vše je možné obnovit (obnovit), ale musíte si koupit unikátní decryptor.
Jinak svá data nikdy nemůžete vrátit.

Pro zakoupení decryptoru nás kontaktujte e-mailem:

assist1122@protonmail.com
Pokud neobdržíte žádnou odpověď do 24 hodin, kontaktujte nás prostřednictvím našich alternativních e-mailů:
assist112233@cock.li

jaké záruky?

Je to jen byznys. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat.
Pro ověření možnosti obnovy vašich souborů můžeme zdarma dešifrovat 1 soubor.
K dopisu připojte 1 soubor (ne více než 10 Mb). V dopise uveďte své osobní identifikační číslo:

Pozornost!

• Vlastní pokusy o změnu souborů budou mít za následek ztrátu dat.
• Náš e-mail může být časem zablokován. Napište hned, ztráta kontaktu s námi bude mít za následek ztrátu dat.
• Použít jakýkoli software třetích stran pro obnovu dat nebo antivirová řešení budou mít za následek ztrátu dat.
• Dešifrovací nástroje jiných uživatelů jsou jedinečné a nevejdou se do vašich souborů a jejich použití povede ke ztrátě dat.
• Pokud s naší službou nebudete spolupracovat - pro nás je to jedno. Ale přijdete o čas a data, protože máme soukromý klíč. •Jinak spadnou do otevřeného přístupu k internetu! Použití jakéhokoli softwaru třetí strany k obnově dat nebo antivirová řešení povede ke ztrátě dat.
• Ujistěte se, že najdeme společný jazyk. Obnovíme všechna data a dáme vám doporučení, jak nastavit ochranu vašeho serveru.
•Zkontrolujte složku se spamem v poště !!! '