EMPg296LCK Ransomware

Ransomware EMPg296LCK mungkin telah diklasifikasikan sebagai varian lain daripada keluarga malware MedusaLocker , tetapi itu tidak menjadikannya kurang merosakkan. Jika diaktifkan pada peranti yang dilanggar, EMPg296LCK akan menjalankan proses penyulitan yang akan menukar kebanyakan data yang disimpan di sana kepada keadaan tidak boleh digunakan sepenuhnya. Pengguna yang terjejas akan dihalang daripada mengakses dokumen, foto, arkib, pangkalan data dan jenis fail penting mereka yang lain. Matlamat penyerang adalah untuk memanfaatkan data terkunci dan memeras mangsa mereka untuk wang.

Seperti kebanyakan perisian tebusan, fail yang terjejas oleh ancaman akan ditandakan dengan mempunyai sambungan fail baharu ('.EMPg296LCK') yang dilampirkan pada nama asalnya. Di samping itu, perisian hasad akan mencipta fail HTML baharu bernama '! HOW_RECOVERY_FILES !.HTML' pada peranti. Peranan fail ini adalah untuk menyampaikan nota tebusan dengan tuntutan pelaku ancaman.

Menurut mesej itu, semua fail yang terjejas boleh dipulihkan dengan menggunakan kunci penyahsulitan dan alat perisian yang betul. Untuk menerima arahan tambahan, mangsa ancaman itu diarahkan untuk menghantar mesej kepada dua alamat e-mel yang disediakan - 'assist1122@protonmail.com dan 'assist112233@cock.li.' Jika nota itu boleh dipercayai, penyerang juga sanggup membuka kunci satu fail secara percuma. Walau bagaimanapun, saiz fail yang dipilih mestilah kurang daripada 10MB.

Teks penuh nota itu ialah:

' Fail anda disulitkan!

Apa yang berlaku?

Fail anda disulitkan dan tidak tersedia buat masa ini.
Anda boleh menyemaknya: semua fail pada komputer anda mempunyai pengembangan baharu.
Dengan cara ini, segala-galanya adalah mungkin untuk memulihkan (memulihkan), tetapi anda perlu membeli penyahsulit yang unik.
Jika tidak, anda tidak akan dapat mengembalikan data anda.

Untuk membeli decryptor, hubungi kami melalui e-mel:

assist1122@protonmail.com
Jika anda tidak mendapat jawapan dalam masa 24 jam, hubungi kami melalui e-mel ganti kami:
assist112233@cock.li

Apa jaminan?

Ia hanya perniagaan. Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang tidak akan bekerjasama dengan kita.
Untuk mengesahkan kemungkinan pemulihan fail anda, kami boleh menyahsulit 1 fail secara percuma.
Lampirkan 1 fail pada surat (tidak lebih daripada 10Mb). Nyatakan ID peribadi anda pada surat:

Perhatian!

• Percubaan menukar fail sendiri akan mengakibatkan kehilangan data.
• E-mel kami boleh disekat dari semasa ke semasa. Tulis sekarang, kehilangan hubungan dengan kami akan mengakibatkan kehilangan data.
• Gunakan mana-mana perisian pihak ketiga untuk memulihkan data anda atau penyelesaian antivirus akan mengakibatkan kehilangan data.
• Penyahsulit pengguna lain adalah unik dan tidak sesuai dengan fail anda dan penggunaannya akan mengakibatkan kehilangan data.
• Jika anda tidak akan bekerjasama dengan perkhidmatan kami - bagi kami, ia tidak penting. Tetapi anda akan kehilangan masa dan data anda, kerana hanya kami mempunyai kunci peribadi. •Jika tidak, mereka akan jatuh ke dalam akses terbuka Internet! Gunakan mana-mana perisian pihak ketiga untuk memulihkan data anda atau penyelesaian antivirus akan mengakibatkan kehilangan data.
• Sila pastikan bahawa kami akan menemui bahasa yang sama. Kami akan memulihkan semua data dan memberi anda cadangan cara mengkonfigurasi perlindungan pelayan anda.
•Semak folder spam dalam mel !!! '