EMPg296LCK Ransomware

EMPg296LCK Ransomware on saatettu luokitella toiseksi muunnelmaksi MedusaLocker- haittaohjelmaperheestä, mutta se ei tee siitä yhtään vähemmän tuhoisaa. Jos EMPg296LCK aktivoidaan rikkoutuneessa laitteessa, se suorittaa salausprosessin, joka muuttaa suurimman osan sinne tallennetusta tiedosta täysin käyttökelvottomaksi. Asianomaisia käyttäjiä estetään pääsemästä asiakirjoihin, valokuviin, arkistoihin, tietokantoihin ja muihin tärkeisiin tiedostotyyppeihin. Hyökkääjien tavoitteena on hyödyntää lukittuja tietoja ja kiristää uhrejaan rahaa.

Kuten useimmat kiristysohjelmat, uhan kohteena olevat tiedostot merkitään uusilla tiedostotunnisteilla ('.EMPg296LCK') niiden alkuperäisiin nimiin. Lisäksi haittaohjelma luo uuden HTML-tiedoston nimeltä '! HOW_RECOVERY_FILES !.HTML" laitteessa. Tämän tiedoston tehtävänä on toimittaa lunnaita uhkaavien toimijoiden vaatimukset.

Viestin mukaan kaikki ongelmalliset tiedostot voidaan palauttaa käyttämällä asianmukaisia salauksenpurkuavaimia ja ohjelmistotyökaluja. Lisäohjeita saadakseen uhan uhrit ohjataan lähettämään viestejä kahdelle annettuun sähköpostiosoitteeseen - "assist1122@protonmail.com" ja "assist112233@cock.li". Jos huomautusta voi uskoa, hyökkääjät ovat myös valmiita avaamaan yhden tiedoston lukituksen ilmaiseksi. Valitun tiedoston on kuitenkin oltava alle 10 megatavua.

Muistiinpanon koko teksti on:

' Tiedostosi on salattu!

Mitä tapahtui?

Tiedostosi ovat salattuja, eivätkä ne tällä hetkellä ole käytettävissä.
Voit tarkistaa sen: kaikki tietokoneesi tiedostot on laajennettu.
Muuten, kaikki on mahdollista palauttaa (palauttaa), mutta sinun on ostettava ainutlaatuinen salauksenpurku.
Muuten et voi koskaan palauttaa tietojasi.

Jos haluat ostaa salauksenpurkulaitteen, ota meihin yhteyttä sähköpostitse:

assist1122@protonmail.com
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä vaihtoehtoisilla sähköpostiosoitteillamme:
assist112233@cock.li

Mitä takuita?

Se on vain bisnestä. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme.
Varmistaaksemme tiedostojesi palautuksen voimme purkaa yhden tiedoston salauksen ilmaiseksi.
Liitä kirjeeseen 1 tiedosto (enintään 10 Mt). Ilmoita kirjeessä henkilötunnuksesi:

Huomio!

• Jos yrität muuttaa tiedostoja itse, tiedot häviävät.
• Sähköpostimme voidaan estää ajan myötä. Kirjoita nyt, yhteyden katkeaminen meihin johtaa tietojen menettämiseen.
• Käytä kolmannen osapuolen ohjelmistoja tietojen palauttamiseen tai virustorjuntaratkaisut johtavat tietojen menettämiseen.
• Muiden käyttäjien salauksenpurkuohjelmat ovat ainutlaatuisia eivätkä sovi tiedostoihisi, ja niiden käyttö johtaa tietojen menettämiseen.
• Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietosi, koska meillä on vain yksityinen avain. • Muuten ne joutuvat Internetin avoimeen käyttöön! Käytä kolmannen osapuolen ohjelmistoja tietojen palauttamiseen tai virustorjuntaratkaisut johtavat tietojen menettämiseen.
• Varmista, että löydämme yhteisen kielen. Palautamme kaikki tiedot ja annamme sinulle suosituksia palvelimesi suojauksen määrittämiseen.
•Tarkista sähköpostin roskapostikansio!!! '