EMPg296LCK Ransomware
Iespējams, ka EMPg296LCK Ransomware ir klasificēts kā vēl viens MedusaLocker ļaunprātīgas programmatūras saimes variants, taču tas nepadara to mazāk destruktīvu. Ja EMPg296LCK tiek aktivizēts bojātā ierīcē, tas veiks šifrēšanas procesu, kas mainīs lielāko daļu tur saglabāto datu uz pilnīgi neizmantojamu stāvokli. Ietekmētie lietotāji nevarēs piekļūt saviem dokumentiem, fotoattēliem, arhīviem, datu bāzēm un citiem svarīgiem failu tipiem. Uzbrucēju mērķis ir izmantot bloķētos datus un izspiest savus upurus par naudu.
Tāpat kā lielākā daļa izspiedējprogrammatūras, apdraudējuma skartie faili tiks atzīmēti, to sākotnējiem nosaukumiem pievienojot jaunu faila paplašinājumu ('.EMPg296LCK'). Turklāt ļaunprogrammatūra izveidos jaunu HTML failu ar nosaukumu '! HOW_RECOVERY_FILES !.HTML' ierīcē. Šī faila uzdevums ir piegādāt izpirkuma maksu ar draudu dalībnieku prasībām.
Saskaņā ar ziņojumu visus ietekmētos failus var atjaunot, izmantojot atbilstošas atšifrēšanas atslēgas un programmatūras rīkus. Lai saņemtu papildu norādījumus, draudu upuri tiek aicināti sūtīt ziņojumus uz divām norādītajām e-pasta adresēm - "assist1122@protonmail.com" un "assist112233@cock.li". Ja piezīmei var ticēt, uzbrucēji arī ir gatavi bez maksas atbloķēt vienu failu. Tomēr izvēlētā faila lielumam ir jābūt mazākam par 10 MB.
Pilns piezīmes teksts ir šāds:
Jūsu faili ir šifrēti!
Kas notika?
Jūsu faili ir šifrēti un pašlaik nav pieejami.
Varat to pārbaudīt: visiem datorā esošajiem failiem ir jauns paplašinājums.
Starp citu, visu ir iespējams atgūt (atjaunot), bet jums ir jāiegādājas unikāls atšifrētājs.
Pretējā gadījumā jūs nekad nevarat atgriezt savus datus.Lai iegādātos atšifrētāju, sazinieties ar mums pa e-pastu:
assist1122@protonmail.com
Ja 24 stundu laikā nesaņemat atbildi, sazinieties ar mums, izmantojot mūsu alternatīvos e-pasta adreses:
assist112233@cock.liKādas garantijas?
Tas ir tikai bizness. Ja mēs nepildīsim savu darbu un saistības - neviens ar mums nesadarbosies.
Lai pārbaudītu jūsu failu atkopšanas iespēju, mēs varam bez maksas atšifrēt 1 failu.
Vēstulei pievienojiet 1 failu (ne vairāk kā 10 Mb). Uz vēstules norādiet savu personas kodu:Uzmanību!
• Mēģinot pašam mainīt failus, tiks zaudēti dati.
• Mūsu e-pasts laika gaitā var tikt bloķēts. Rakstiet tūlīt, ja tiks zaudēta saziņa ar mums, tiks zaudēti dati.
• Datu atjaunošanai izmantojiet jebkuru trešās puses programmatūru, vai pretvīrusu risinājumi var izraisīt datu zudumus.
• Citu lietotāju atšifrētāji ir unikāli un nederēs jūsu failiem, un to izmantošana izraisīs datu zudumus.
• Ja nesadarbosities ar mūsu dienestu – mums tas nav svarīgi. Bet jūs zaudēsit savu laiku un datus, jo mums ir tikai privātā atslēga. •Pretējā gadījumā viņi nokļūs interneta atvērtajā pieejā! Datu atjaunošanai izmantojiet jebkuru trešās puses programmatūru, vai pretvīrusu risinājumi var izraisīt datu zudumus.
• Lūdzu, pārliecinieties, ka mēs atradīsim kopīgu valodu. Mēs atjaunosim visus datus un sniegsim ieteikumus, kā konfigurēt jūsu servera aizsardzību.
• Pārbaudiet surogātpasta mapi pastā !!! '
