EMPg296LCK Ransomware
Lehet, hogy az EMPg296LCK Ransomware a MedusaLocker rosszindulatú programcsalád egy másik változata, de ez nem teszi kevésbé pusztítóvá. Ha egy feltört eszközön aktiválják, az EMPg296LCK egy titkosítási folyamatot futtat, amely az ott tárolt adatok nagy részét teljesen használhatatlan állapotba állítja. Az érintett felhasználók nem férhetnek hozzá dokumentumaikhoz, fényképeikhez, archívumaikhoz, adatbázisaikhoz és más fontos fájltípusokhoz. A támadók célja, hogy kihasználják a zárolt adatokat, és pénzért kicsikarják áldozataikat.
A legtöbb zsarolóprogramhoz hasonlóan a fenyegetés által érintett fájlokat új fájlkiterjesztés („.EMPg296LCK”) jelöli az eredeti nevükhöz. Ezenkívül a rosszindulatú program egy új HTML-fájlt hoz létre '! HOW_RECOVERY_FILES !.HTML” az eszközön. Ennek a fájlnak az a szerepe, hogy váltságdíjat küldjön a fenyegetés szereplőinek igényeivel.
Az üzenet szerint az összes érintett fájl visszaállítható a megfelelő visszafejtő kulcsok és szoftvereszközök használatával. További instrukciók megszerzése érdekében a fenyegetés áldozatait a két megadott e-mail címre – „assist1122@protonmail.com” és „assist112233@cock.li” – küldik. Ha hinni lehet a megjegyzésnek, a támadók hajlandóak egyetlen fájl zárolását is ingyenesen feloldani. A kiválasztott fájlnak azonban 10 MB-nál kisebbnek kell lennie.
A feljegyzés teljes szövege:
' A fájlok titkosítva vannak!
Mi történt?
Fájljai titkosítottak, és jelenleg nem érhetők el.
Ellenőrizheti: a számítógépén lévő összes fájl új bővítést kapott.
Mellesleg mindent vissza lehet állítani (visszaállítani), de vásárolnia kell egy egyedi dekódolót.
Ellenkező esetben soha nem küldheti vissza adatait.Dekódoló vásárlásához vegye fel velünk a kapcsolatot e-mailben:
assist1122@protonmail.com
Ha 24 órán belül nem kap választ, vegye fel velünk a kapcsolatot másodlagos e-mail címünkön:
assist112233@cock.liMilyen garanciák?
Ez csak egy üzlet. Ha nem végezzük el a munkánkat és a kötelezettségeinket, akkor senki nem fog velünk együttműködni.
A fájlok helyreállításának lehetőségének ellenőrzésére 1 fájlt ingyenesen visszafejthetünk.
Csatoljon 1 fájlt a levélhez (legfeljebb 10 Mb). A levélben tüntesse fel személyi azonosítóját:Figyelem!
• Ha saját maga próbálja megváltoztatni a fájlokat, adatvesztéshez vezet.
• E-mailjeink idővel blokkolhatók. Írjon most, a velünk való kapcsolat megszakadása adatvesztést eredményez.
• Bármilyen harmadik féltől származó szoftver használata adatai visszaállításához, vagy az antivírus megoldások adatvesztést eredményeznek.
• Más felhasználók dekódolói egyediek, és nem illeszkednek az Ön fájljaihoz, és ezek használata adatvesztést eredményez.
• Ha nem kíván együttműködni szolgáltatásunkkal – számunkra az nem számít. De elveszíti az idejét és az adatait, mert csak nálunk van a privát kulcs. • Ellenkező esetben az Internet nyílt hozzáférésébe kerülnek! Bármilyen harmadik féltől származó szoftver használata adatai visszaállításához, vagy az antivírus megoldások adatvesztést eredményeznek.
• Kérjük, győződjön meg arról, hogy megtaláljuk a közös nyelvet. Minden adatot visszaállítunk, és javaslatokat adunk a szerver védelmének konfigurálására.
• Ellenőrizze a levélszemét mappát !!! '
