EMPg296LCK 랜섬웨어

EMPg296LCK 랜섬웨어는 MedusaLocker 맬웨어 제품군의 또 다른 변종으로 분류되었을 수 있지만 그렇다고 해서 덜 파괴적이지는 않습니다. 침해된 장치에서 활성화되면 EMPg296LCK는 암호화 프로세스를 실행하여 거기에 저장된 대부분의 데이터를 완전히 사용할 수 없는 상태로 변경합니다. 영향을 받는 사용자는 문서, 사진, 아카이브, 데이터베이스 및 기타 중요한 파일 형식에 액세스할 수 없습니다. 공격자의 목표는 잠긴 데이터를 활용하고 피해자에게 금전을 갈취하는 것입니다.

대부분의 랜섬웨어와 마찬가지로 위협의 영향을 받는 파일은 원래 이름에 새 파일 확장자('.EMPg296LCK')가 추가되어 표시됩니다. 또한 악성코드는 '! HOW_RECOVERY_FILES !.HTML'이 기기에 있습니다. 이 파일의 역할은 위협 행위자의 요구와 함께 몸값을 전달하는 것입니다.

메시지에 따르면 적절한 암호 해독 키와 소프트웨어 도구를 사용하여 영향을 받는 모든 파일을 복원할 수 있습니다. 추가 지침을 받기 위해 위협 피해자는 제공된 두 이메일 주소인 'assist1122@protonmail.com 및 'assist112233@cock.li'를 메시지로 보내야 합니다. 메모를 믿을 수 있다면 공격자들도 기꺼이 단일 파일을 무료로 잠금 해제할 수 있습니다. 그러나 선택한 파일의 크기는 10MB 미만이어야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다!

무슨 일이에요?

파일이 암호화되어 현재 사용할 수 없습니다.
확인할 수 있습니다: 컴퓨터의 모든 파일에 새로운 확장이 있습니다.
그건 그렇고, 모든 것이 복구 (복원) 가능하지만 고유 한 암호 해독기를 구입해야합니다.
그렇지 않으면 데이터를 반환할 수 없습니다.

암호 해독기를 구입하려면 이메일로 문의하십시오.

Assist1122@protonmail.com
24시간 이내에 응답이 없으면 대체 이메일로 문의하십시오.
Assist112233@cock.li

무엇을 보장합니까?

그냥 사업입니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다.
파일 복구 가능성을 확인하기 위해 1개의 파일을 무료로 해독할 수 있습니다.
편지에 1개의 파일을 첨부합니다(10Mb 이하). 편지에 개인 ID를 표시하십시오.

주목!

• 스스로 파일을 변경하려고 하면 데이터가 손실됩니다.
• 시간이 지나면 이메일이 차단될 수 있습니다. 지금 작성하십시오. 연락이 끊기면 데이터가 손실됩니다.
• 데이터를 복원하기 위해 타사 소프트웨어를 사용하거나 바이러스 백신 솔루션으로 인해 데이터가 손실될 수 있습니다.
• 다른 사용자의 암호 해독기는 고유하며 귀하의 파일에 맞지 않으며 이러한 암호 해독기를 사용하면 데이터가 손실됩니다.
• 귀하가 당사 서비스에 협조하지 않는 경우 - 당사에게는 중요하지 않습니다. 하지만 개인 키만 있기 때문에 시간과 데이터를 잃게 됩니다. • 그렇지 않으면 인터넷의 공개 액세스에 빠질 것입니다! 데이터를 복원하기 위해 타사 소프트웨어를 사용하거나 바이러스 백신 솔루션을 사용하면 데이터가 손실될 수 있습니다.
• 공통 언어를 찾을 수 있는지 확인하십시오. 모든 데이터를 복원하고 서버 보호를 구성하는 방법을 권장합니다.
•메일의 스팸메일함 확인!!! '