EMPg296LCK Ransomware

EMPg296LCK Ransomware kan være blevet klassificeret som en anden variant fra MedusaLocker malware-familien, men det gør den ikke mindre ødelæggende. Hvis aktiveret på en brudt enhed, vil EMPg296LCK køre en krypteringsproces, der vil ændre de fleste af de data, der er gemt der, til en fuldstændig ubrugelig tilstand. Berørte brugere vil blive forhindret i at få adgang til deres dokumenter, fotos, arkiver, databaser og andre vigtige filtyper. Målet for angriberne er at udnytte de låste data og afpresse deres ofre for penge.

Som de fleste ransomware, vil de filer, der er berørt af truslen, blive markeret ved at have en ny filtypenavn ('.EMPg296LCK') tilføjet til deres originale navne. Derudover vil malware oprette en ny HTML-fil med navnet '! HOW_RECOVERY_FILES !.HTML' på enheden. Denne fils rolle er at levere en løsesum med kravene fra trusselsaktørerne.

Ifølge meddelelsen kan alle de berørte filer gendannes ved at bruge de korrekte dekrypteringsnøgler og softwareværktøjer. For at modtage yderligere instruktioner bliver ofrene for truslen henvist til at sende beskeder til de to angivne e-mailadresser - 'assist1122@protonmail.com og 'assist112233@cock.li'. Hvis noten kan troes, er angriberne også villige til at låse en enkelt fil op gratis. Den valgte fil skal dog være mindre end 10 MB i størrelse.

Den fulde tekst af notatet er:

' Dine filer er krypteret!

Hvad skete der?

Dine filer er krypterede og er i øjeblikket ikke tilgængelige.
Du kan tjekke det: alle filer på din computer har ny udvidelse.
Forresten er alt muligt at gendanne (gendanne), men du skal købe en unik dekryptering.
Ellers kan du aldrig returnere dine data.

For at købe en dekryptering kontakt os via e-mail:

assist1122@protonmail.com
Hvis du ikke får noget svar inden for 24 timer, kontakt os via vores alternative e-mails:
assist112233@cock.li

Hvilke garantier?

Det er bare en forretning. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen ikke samarbejde med os.
For at verificere muligheden for gendannelse af dine filer kan vi dekryptere 1 fil gratis.
Vedhæft 1 fil til brevet (ikke mere end 10Mb). Angiv dit personlige ID på brevet:

Opmærksomhed!

• Forsøg på selv at ændre filer vil resultere i tab af data.
• Vores e-mail kan blive blokeret over tid. Skriv nu, tab af kontakt med os vil resultere i tab af data.
• Brug enhver tredjepartssoftware til at gendanne dine data eller antivirusløsninger vil resultere i tab af data.
• Dekryptering af andre brugere er unikke og passer ikke til dine filer, og brug af disse vil resultere i tab af data.
• Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi bare vi har den private nøgle. •Ellers falder de ind i internettets åbne adgang! Brug enhver tredjepartssoftware til at gendanne dine data eller antivirusløsninger vil resultere i tab af data.
• Vær sikker på, at vi finder fælles sprog. Vi vil gendanne alle data og give dig anbefalinger til, hvordan du konfigurerer beskyttelsen af din server.
•Tjek spam-mappen i mailen !!! '