EMPg296LCK Ransomware

„EMPg296LCK Ransomware“ galėjo būti priskirtas kitam „ MedusaLocker “ kenkėjiškų programų šeimos variantui, tačiau dėl to jis nėra mažiau žalingas. Jei suaktyvinta pažeistame įrenginyje, EMPg296LCK vykdys šifravimo procesą, kuris pakeis daugumą ten saugomų duomenų į visiškai netinkamą naudoti būseną. Paveikti vartotojai negalės pasiekti savo dokumentų, nuotraukų, archyvų, duomenų bazių ir kitų svarbių failų tipų. Užpuolikų tikslas yra panaudoti užrakintus duomenis ir išvilioti aukas už pinigus.

Kaip ir dauguma išpirkos reikalaujančių programų, failai, kuriuos paveikė grėsmė, bus pažymėti nauju failo plėtiniu („.EMPg296LCK“) prie jų pradinių pavadinimų. Be to, kenkėjiška programa sukurs naują HTML failą pavadinimu „! HOW_RECOVERY_FILES !.HTML“ įrenginyje. Šio failo tikslas – pateikti išpirkos raštelį su grėsmės veikėjų reikalavimais.

Pagal pranešimą, visus paveiktus failus galima atkurti naudojant tinkamus iššifravimo raktus ir programinės įrangos įrankius. Norėdami gauti papildomų nurodymų, grasinimo aukos nukreipiamos į pranešimus dviem pateiktais el. pašto adresais – „assist1122@protonmail.com“ ir „assist112233@cock.li“. Jei pastaba galima patikėti, užpuolikai taip pat nori nemokamai atrakinti vieną failą. Tačiau pasirinktas failas turi būti mažesnis nei 10 MB.

Visas pastabos tekstas yra toks:

Jūsų failai yra užšifruoti!

Kas nutiko?

Jūsų failai yra užšifruoti ir šiuo metu nepasiekiami.
Galite tai patikrinti: visi jūsų kompiuteryje esantys failai yra išplėtimi.
Beje, viską galima atkurti (atstatyti), tik reikia įsigyti unikalų iššifratorių.
Priešingu atveju niekada negalėsite grąžinti savo duomenų.

Norėdami įsigyti iššifratorių, susisiekite su mumis el.

assist1122@protonmail.com
Jei per 24 valandas negausite atsakymo, susisiekite su mumis alternatyviais el. pašto adresais:
assist112233@cock.li

Kokios garantijos?

Tai tik verslas. Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus.
Norėdami patikrinti jūsų failų atkūrimo galimybę, galime nemokamai iššifruoti 1 failą.
Prie laiško pridėkite 1 failą (ne daugiau kaip 10 Mb). Laiške nurodykite savo asmens kodą:

Dėmesio!

• Jei bandysite patys pakeisti failus, bus prarasti duomenys.
• Mūsų el. paštas laikui bėgant gali būti užblokuotas. Parašykite dabar, nutrūkus ryšiui su mumis bus prarasti duomenys.
• Duomenims atkurti naudokite bet kokią trečiosios šalies programinę įrangą arba antivirusiniai sprendimai gali prarasti duomenis.
• Kitų vartotojų iššifruotojai yra unikalūs ir netilps jūsų failams, o juos naudojant bus prarasti duomenys.
• Jeigu nebendradarbiaujate su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. • Priešingu atveju jie pateks į atvirą interneto prieigą! Duomenims atkurti naudokite bet kokią trečiosios šalies programinę įrangą arba antivirusiniai sprendimai gali prarasti duomenis.
• Būkite tikri, kad rasime bendrą kalbą. Atkursime visus duomenis ir pateiksime rekomendacijas, kaip sukonfigūruoti savo serverio apsaugą.
•Patikrinkite pašto šiukšlių aplanką !!! '