باج افزار EMPg296LCK

باج‌افزار EMPg296LCK ممکن است به‌عنوان نوع دیگری از خانواده بدافزار MedusaLocker طبقه‌بندی شده باشد، اما این باعث نمی‌شود که از مخرب‌تر بودن آن کمتر شود. اگر EMPg296LCK روی یک دستگاه شکسته فعال شود، یک فرآیند رمزگذاری را اجرا می کند که بیشتر داده های ذخیره شده در آنجا را به حالت کاملا غیرقابل استفاده تغییر می دهد. کاربران آسیب دیده از دسترسی به اسناد، عکس ها، بایگانی ها، پایگاه های داده و سایر انواع فایل های مهم خود جلوگیری می کنند. هدف مهاجمان استفاده از داده های قفل شده و اخاذی از قربانیان آنها برای پول است.

مانند اکثر باج‌افزارها، فایل‌هایی که تحت تأثیر تهدید قرار می‌گیرند با پسوند فایل جدید ('.EMPg296LCK') که به نام اصلی‌شان اضافه شده است، علامت‌گذاری می‌شوند. علاوه بر این، بدافزار یک فایل HTML جدید با نام '! HOW_RECOVERY_FILES !.HTML' در دستگاه. نقش این پرونده ارائه یک برگه باج با مطالبات عوامل تهدید است.

بر اساس این پیام، با استفاده از کلیدهای رمزگشایی مناسب و ابزارهای نرم افزاری، می توان تمامی فایل های آسیب دیده را بازیابی کرد. برای دریافت دستورالعمل‌های اضافی، قربانیان تهدید به سمت ارسال پیام به دو آدرس ایمیل ارائه شده - 'assist1122@protonmail.com و 'assist112233@cock.li هدایت می‌شوند. اگر بتوان این یادداشت را باور کرد، مهاجمان نیز مایلند قفل یک فایل را به صورت رایگان باز کنند. با این حال، فایل انتخابی باید کمتر از 10 مگابایت حجم داشته باشد.

متن کامل یادداشت به شرح زیر است:

فایل های شما رمزگذاری شده اند!

چی شد؟

فایل های شما رمزگذاری شده اند و در حال حاضر در دسترس نیستند.
می توانید آن را بررسی کنید: همه فایل های موجود در رایانه شما دارای بسط جدید هستند.
به هر حال، همه چیز برای بازیابی (بازیابی) امکان پذیر است، اما باید یک رمزگشای منحصر به فرد خریداری کنید.
در غیر این صورت، هرگز نمی توانید اطلاعات خود را برگردانید.

برای خرید رمزگشا از طریق ایمیل با ما تماس بگیرید:

help1122@protonmail.com
اگر در عرض 24 ساعت پاسخی دریافت نکردید، از طریق ایمیل های جایگزین ما با ما تماس بگیرید:
help112233@cock.li

چه تضمینی؟

این فقط یک تجارت است اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد.
برای بررسی امکان بازیابی فایل های شما، می توانیم 1 فایل را به صورت رایگان رمزگشایی کنیم.
1 فایل را به حرف ضمیمه کنید (حداکثر 10 مگابایت). شناسه شخصی خود را روی نامه قید کنید:

توجه!

• تلاش برای تغییر فایل ها توسط خودتان منجر به از بین رفتن داده ها می شود.
• ایمیل ما به مرور زمان مسدود می شود. اکنون بنویسید، از دست دادن تماس با ما منجر به از بین رفتن اطلاعات می شود.
• استفاده از هر نرم افزار شخص ثالث برای بازیابی داده ها یا راه حل های آنتی ویروس باعث از بین رفتن داده ها می شود.
رمزگشاهای دیگر کاربران منحصر به فرد هستند و با فایل های شما مناسب نیستند و استفاده از آنها منجر به از بین رفتن داده ها می شود.
• اگر با خدمات ما همکاری نمی کنید - برای ما مهم نیست. اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا ما فقط کلید خصوصی را داریم. •در غیر این صورت به دسترسی باز اینترنت می افتند! استفاده از هر نرم افزار شخص ثالث برای بازیابی اطلاعات یا راه حل های آنتی ویروس باعث از بین رفتن داده ها می شود.
• لطفا مطمئن باشید که ما زبان مشترک پیدا خواهیم کرد. ما تمام داده ها را بازیابی می کنیم و به شما توصیه هایی می کنیم که چگونه حفاظت از سرور خود را پیکربندی کنید.
• پوشه اسپم را در ایمیل بررسی کنید!!! '