EMPg296LCK Ransomware
EMPg296LCK Ransomware je možda klasificiran kao još jedna varijanta iz obitelji zlonamjernih programa MedusaLocker , ali to ga ne čini manje destruktivnim. Ako se aktivira na probijenom uređaju, EMPg296LCK će pokrenuti proces šifriranja koji će većinu podataka pohranjenih na njemu promijeniti u potpuno neupotrebljivo stanje. Pogođenim korisnicima bit će onemogućen pristup svojim dokumentima, fotografijama, arhivama, bazama podataka i drugim važnim vrstama datoteka. Cilj napadača je iskoristiti zaključane podatke i iznuditi svoje žrtve za novac.
Kao i većina ransomwarea, datoteke zahvaćene prijetnjom bit će označene novim datotečnim nastavkom ('.EMPg296LCK') dodanim njihovim izvornim nazivima. Osim toga, zlonamjerni softver će stvoriti novu HTML datoteku pod nazivom '! HOW_RECOVERY_FILES !.HTML' na uređaju. Uloga ove datoteke je dostaviti otkupninu sa zahtjevima aktera prijetnje.
Prema poruci, sve zahvaćene datoteke mogu se vratiti korištenjem odgovarajućih ključeva za dešifriranje i softverskih alata. Kako bi primile dodatne upute, žrtve prijetnje se usmjeravaju na slanje poruka na dvije navedene adrese e-pošte - 'assist1122@protonmail.com i 'assist112233@cock.li'. Ako se može vjerovati u bilješku, napadači su također spremni besplatno otključati jednu datoteku. Međutim, odabrana datoteka mora biti manja od 10 MB.
Cijeli tekst bilješke je:
' Vaše datoteke su šifrirane!
Što se dogodilo?
Vaše su datoteke šifrirane i trenutno nisu dostupne.
Možete provjeriti: sve datoteke na vašem računalu imaju novo proširenje.
Usput, sve je moguće oporaviti (vratiti), ali morate kupiti jedinstveni dekriptor.
Inače, nikada ne možete vratiti svoje podatke.Za kupnju dekriptora kontaktirajte nas putem e-pošte:
help1122@protonmail.com
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem naše zamjenske e-pošte:
assist112233@cock.liKoja jamstva?
To je samo posao. Ako ne odradimo svoj posao i obveze - s nama nitko neće surađivati.
Kako bismo provjerili mogućnost oporavka vaših datoteka, možemo dešifrirati 1 datoteku besplatno.
Priložite 1 datoteku uz pismo (ne više od 10Mb). Na pismu navedite svoju osobnu iskaznicu:Pažnja!
• Pokušaji promjene datoteka sami će rezultirati gubitkom podataka.
• Naš e-mail može biti blokiran tijekom vremena. Napišite sada, gubitak kontakta s nama rezultirat će gubitkom podataka.
• Koristite bilo koji softver treće strane za vraćanje podataka ili antivirusna rješenja rezultirat će gubitkom podataka.
• Dekriptori drugih korisnika su jedinstveni i neće odgovarati vašim datotekama i njihova upotreba će rezultirati gubitkom podataka.
• Ako nećete surađivati s našim servisom - za nas to nije važno. Ali izgubit ćete svoje vrijeme i podatke, jer samo mi imamo privatni ključ. •U protivnom će pasti u otvoreni pristup internetu! Upotreba softvera treće strane za vraćanje podataka ili antivirusna rješenja rezultirat će gubitkom podataka.
• Budite sigurni da ćemo naći zajednički jezik. Vratit ćemo sve podatke i dati vam preporuke kako konfigurirati zaštitu vašeg poslužitelja.
•Provjerite spam mapu u pošti !!! '
