EMPg296LCK Ransomware

Το EMPg296LCK Ransomware μπορεί να έχει ταξινομηθεί ως άλλη παραλλαγή από την οικογένεια κακόβουλου λογισμικού MedusaLocker , αλλά αυτό δεν το καθιστά λιγότερο καταστροφικό. Εάν ενεργοποιηθεί σε μια συσκευή που έχει παραβιαστεί, το EMPg296LCK θα εκτελέσει μια διαδικασία κρυπτογράφησης που θα αλλάξει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα εκεί σε κατάσταση εντελώς άχρηστη. Οι επηρεαζόμενοι χρήστες δεν θα έχουν πρόσβαση στα έγγραφα, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και άλλους σημαντικούς τύπους αρχείων τους. Ο στόχος των επιτιθέμενων είναι να αξιοποιήσουν τα κλειδωμένα δεδομένα και να εκβιάσουν τα θύματά τους για χρήματα.

Όπως τα περισσότερα ransomware, τα αρχεία που επηρεάζονται από την απειλή θα επισημαίνονται με την προσθήκη μιας νέας επέκτασης αρχείου ('.EMPg296LCK') στα αρχικά τους ονόματα. Επιπλέον, το κακόβουλο λογισμικό θα δημιουργήσει ένα νέο αρχείο HTML με το όνομα '! HOW_RECOVERY_FILES !.HTML' στη συσκευή. Ο ρόλος αυτού του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με τις απαιτήσεις των παραγόντων της απειλής.

Σύμφωνα με το μήνυμα, όλα τα αρχεία που επηρεάζονται μπορούν να αποκατασταθούν χρησιμοποιώντας τα κατάλληλα κλειδιά αποκρυπτογράφησης και τα κατάλληλα εργαλεία λογισμικού. Για να λάβουν πρόσθετες οδηγίες, τα θύματα της απειλής κατευθύνονται προς την αποστολή μηνυμάτων στις δύο παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου - «assist1122@protonmail.com και «assist112233@cock.li». Εάν η σημείωση μπορεί να γίνει πιστευτή, οι εισβολείς είναι επίσης πρόθυμοι να ξεκλειδώσουν ένα μόνο αρχείο δωρεάν. Ωστόσο, το επιλεγμένο αρχείο πρέπει να έχει μέγεθος μικρότερο από 10 MB.

Το πλήρες κείμενο του σημειώματος είναι:

Τα αρχεία σας είναι κρυπτογραφημένα!

Τι συνέβη?

Τα αρχεία σας είναι κρυπτογραφημένα και προς το παρόν δεν είναι διαθέσιμα.
Μπορείτε να το ελέγξετε: όλα τα αρχεία στον υπολογιστή σας έχουν νέα επέκταση.
Παρεμπιπτόντως, όλα είναι δυνατά να ανακτηθούν (επαναφέρονται), αλλά πρέπει να αγοράσετε έναν μοναδικό αποκρυπτογραφητή.
Διαφορετικά, δεν μπορείτε ποτέ να επιστρέψετε τα δεδομένα σας.

Για αγορά αποκρυπτογραφητή επικοινωνήστε μαζί μας μέσω email:

help1122@protonmail.com
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω των εναλλακτικών email μας:
help112233@cock.li

Τι εγγυήσεις;

Είναι απλώς μια επιχείρηση. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας.
Για να επαληθεύσουμε τη δυνατότητα ανάκτησης των αρχείων σας, μπορούμε να αποκρυπτογραφήσουμε 1 αρχείο δωρεάν.
Επισυνάψτε 1 αρχείο στο γράμμα (όχι περισσότερο από 10 Mb). Αναφέρετε την προσωπική σας ταυτότητα στην επιστολή:

Προσοχή!

• Προσπάθειες αλλαγής αρχείων μόνοι σας θα οδηγήσουν σε απώλεια δεδομένων.
• Το e-mail μας μπορεί να αποκλειστεί με την πάροδο του χρόνου. Γράψτε τώρα, η απώλεια επαφής μαζί μας θα έχει ως αποτέλεσμα την απώλεια δεδομένων.
• Η χρήση οποιουδήποτε λογισμικού τρίτων για την επαναφορά των δεδομένων σας ή οι λύσεις προστασίας από ιούς θα έχουν ως αποτέλεσμα την απώλεια δεδομένων.
• Οι αποκρυπτογραφητές άλλων χρηστών είναι μοναδικοί και δεν ταιριάζουν στα αρχεία σας και η χρήση τους θα έχει ως αποτέλεσμα την απώλεια δεδομένων.
• Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί απλά έχουμε το ιδιωτικό κλειδί. •Διαφορετικά θα πέσουν στην ανοιχτή πρόσβαση του Διαδικτύου! Η χρήση οποιουδήποτε λογισμικού τρίτων για την επαναφορά των δεδομένων σας ή των λύσεων προστασίας από ιούς θα έχει ως αποτέλεσμα την απώλεια δεδομένων.
• Να είστε σίγουροι ότι θα βρούμε κοινή γλώσσα. Θα επαναφέρουμε όλα τα δεδομένα και θα σας δώσουμε συστάσεις για το πώς να ρυθμίσετε την προστασία του διακομιστή σας.
•Ελέγξτε το φάκελο spam στο mail !!! '