EMPg296LCK lunavara
EMPg296LCK Ransomware võidi liigitada MedusaLockeri pahavara perekonna teiseks variandiks, kuid see ei muuda seda vähem hävitavaks. Kui see aktiveeritakse rikkis seadmes, käivitab EMPg296LCK krüpteerimisprotsessi, mis muudab suurema osa sinna salvestatud andmetest täiesti kasutuskõlbmatuks olekuks. Mõjutatud kasutajad ei pääse juurde oma dokumentidele, fotodele, arhiividele, andmebaasidele ja muudele olulistele failitüüpidele. Ründajate eesmärk on lukustatud andmeid ära kasutada ja oma ohvreid raha eest välja pressida.
Nagu enamik lunavarasid, märgistatakse ohust mõjutatud failid uue faililaiendiga ('.EMPg296LCK') nende algsele nimele. Lisaks loob pahavara uue HTML-faili nimega '! HOW_RECOVERY_FILES !.HTML' seadmes. Selle faili ülesanne on edastada lunaraha koos ohus osalejate nõudmistega.
Sõnumi kohaselt saab kõiki mõjutatud faile õigete dekrüpteerimisvõtmete ja tarkvaratööriistade abil taastada. Täiendavate juhiste saamiseks suunatakse ähvarduse ohvrid saatma sõnumeid kahele esitatud e-posti aadressile – 'assist1122@protonmail.com ja 'assist112233@cock.li'. Kui märkust võib uskuda, on ründajad valmis ka ühe faili tasuta lukust lahti võtma. Valitud fail peab aga olema alla 10 MB.
Märkuse täistekst on järgmine:
Teie failid on krüpteeritud!
Mis juhtus?
Teie failid on krüptitud ja pole praegu saadaval.
Saate seda kontrollida: kõik teie arvutis olevad failid on uue laiendusega.
Muide, kõike on võimalik taastada (taastada), kuid peate ostma ainulaadse dekrüpteerija.
Vastasel juhul ei saa te kunagi oma andmeid tagastada.Dekrüpteerija ostmiseks võtke meiega ühendust e-posti teel:
assist1122@protonmail.com
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust meie alternatiivsete e-posti aadresside kaudu:
assist112233@cock.liMis garantiid?
See on lihtsalt äri. Kui me oma tööd ja kohustusi ei täida - keegi ei tee meiega koostööd.
Teie failide taastamise võimaluse kontrollimiseks saame ühe faili tasuta dekrüpteerida.
Lisage kirjale 1 fail (mitte rohkem kui 10 Mb). Kirjale märkige oma isikukood:Tähelepanu!
• Katsed faile ise muuta põhjustavad andmete kadu.
• Meie e-posti saab aja jooksul blokeerida. Kirjutage kohe, meiega ühenduse kaotamise tulemuseks on andmete kadu.
• Kasutage oma andmete taastamiseks mis tahes kolmanda osapoole tarkvara või viirusetõrjelahendused põhjustavad andmete kadu.
• Teiste kasutajate dekrüpteerijad on ainulaadsed ja ei sobi teie failidega ning nende kasutamine toob kaasa andmete kadumise.
• Kui te meie teenusega koostööd ei tee – meie jaoks pole see oluline. Kuid te kaotate oma aega ja andmeid, kuna meil on privaatvõti. •Vastasel juhul satuvad nad Interneti avatud juurdepääsu alla! Kasutage oma andmete taastamiseks mis tahes kolmanda osapoole tarkvara või viirusetõrjelahendused põhjustavad andmete kadu.
• Palun veenduge, et leiame ühise keele. Taastame kõik andmed ja anname teile soovitusi, kuidas oma serveri kaitset konfigureerida.
• Kontrollige e-posti rämpsposti kausta !!! '
