EMPg296LCK ransomware
EMPg296LCK Ransomware potrebbe essere stato classificato come un'altra variante della famiglia di malware MedusaLocker , ma ciò non lo rende meno distruttivo. Se attivato su un dispositivo violato, EMPg296LCK eseguirà un processo di crittografia che cambierà la maggior parte dei dati lì memorizzati in uno stato completamente inutilizzabile. Agli utenti interessati verrà impedito di accedere ai propri documenti, foto, archivi, database e altri tipi di file importanti. L'obiettivo degli aggressori è sfruttare i dati bloccati ed estorcere denaro alle loro vittime.
Come la maggior parte dei ransomware, i file interessati dalla minaccia saranno contrassegnati da una nuova estensione file ('.EMPg296LCK') aggiunta ai loro nomi originali. Inoltre, il malware creerà un nuovo file HTML denominato '! HOW_RECOVERY_FILES !.HTML' sul dispositivo. Il ruolo di questo file è fornire una richiesta di riscatto con le richieste degli attori delle minacce.
Secondo il messaggio, tutti i file interessati possono essere ripristinati utilizzando le chiavi di decrittazione e gli strumenti software appropriati. Per ricevere ulteriori istruzioni, le vittime della minaccia vengono indirizzate a inviare messaggi ai due indirizzi e-mail forniti: "assist1122@protonmail.com e "assist112233@cock.li". Se si può credere alla nota, anche gli aggressori sono disposti a sbloccare un singolo file gratuitamente. Tuttavia, il file scelto deve avere una dimensione inferiore a 10 MB.
Il testo completo della nota è:
' I tuoi file sono crittografati!
Quello che è successo?
I tuoi file sono crittografati e attualmente non disponibili.
Puoi verificarlo: tutti i file sul tuo computer hanno una nuova espansione.
A proposito, tutto è possibile recuperare (ripristinare), ma è necessario acquistare un decryptor unico.
In caso contrario, non potrai mai restituire i tuoi dati.Per acquistare un decryptor contattaci via email:
assist1122@protonmail.com
Se non riceverai risposta entro 24 ore, contattaci tramite le nostre e-mail alternative:
assist112233@cock.liQuali garanzie?
È solo un affare. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno non collaborerà con noi.
Per verificare la possibilità del recupero dei tuoi file possiamo decriptare 1 file gratuitamente.
Allega 1 file alla lettera (non più di 10Mb). Indica il tuo ID personale sulla lettera:Attenzione!
• I tentativi di modificare i file da soli comporteranno una perdita di dati.
• La nostra posta elettronica può essere bloccata nel tempo. Scrivi ora, la perdita di contatto con noi comporterà una perdita di dati.
• L'utilizzo di software di terze parti per il ripristino dei dati o di soluzioni antivirus comporterà la perdita di dati.
• I decryptor di altri utenti sono unici e non si adattano ai tuoi file e l'uso di questi comporterà una perdita di dati.
• Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. •Altrimenti, cadranno nell'accesso aperto di Internet! Utilizzare qualsiasi software di terze parti per ripristinare i dati o soluzioni antivirus comporterà una perdita di dati.
• Assicurati che troveremo una lingua comune. Ripristineremo tutti i dati e ti daremo consigli su come configurare la protezione del tuo server.
•Controlla la cartella spam nella posta!!! '
