EMPg296LCK Ransomware

EMPg296LCK Ransomware kan ha blitt klassifisert som en annen variant fra MedusaLocker malware-familien, men det gjør den ikke mindre destruktiv. Hvis den aktiveres på en enhet som brytes, vil EMPg296LCK kjøre en krypteringsprosess som vil endre de fleste dataene som er lagret der, til en fullstendig ubrukelig tilstand. Berørte brukere vil bli forhindret fra å få tilgang til dokumenter, bilder, arkiver, databaser og andre viktige filtyper. Målet til angriperne er å utnytte de låste dataene og presse ofrene deres for penger.

Som de fleste løsepengeprogrammer, vil filene som er berørt av trusselen merkes ved å ha en ny filtype ('.EMPg296LCK') lagt til de opprinnelige navnene. I tillegg vil skadelig programvare lage en ny HTML-fil med navnet '! HOW_RECOVERY_FILES !.HTML' på enheten. Rollen til denne filen er å levere en løsepenge med kravene fra trusselaktørene.

I følge meldingen kan alle de berørte filene gjenopprettes ved å bruke de riktige dekrypteringsnøklene og programvareverktøyene. For å motta ytterligere instruksjoner, blir ofrene for trusselen henvist til å sende meldinger til de to oppgitte e-postadressene - 'assist1122@protonmail.com og 'assist112233@cock.li'. Hvis notatet kan bli trodd, er angriperne også villige til å låse opp en enkelt fil gratis. Den valgte filen må imidlertid være mindre enn 10 MB i størrelse.

Den fullstendige teksten i notatet er:

' Filene dine er kryptert!

Hva skjedde?

Filene dine er krypterte og utilgjengelige for øyeblikket.
Du kan sjekke det: alle filene på datamaskinen din har ny utvidelse.
Forresten, alt er mulig å gjenopprette (gjenopprette), men du må kjøpe en unik dekryptering.
Ellers kan du aldri returnere dataene dine.

For å kjøpe en dekryptering, kontakt oss på e-post:

assist1122@protonmail.com
Hvis du ikke får svar innen 24 timer, kontakt oss via våre alternative e-poster:
assist112233@cock.li

Hvilke garantier?

Det er bare en bedrift. Hvis vi ikke gjør vårt arbeid og ansvar - ingen vil ikke samarbeide med oss.
For å bekrefte muligheten for gjenoppretting av filene dine kan vi dekryptere 1 fil gratis.
Legg ved 1 fil til brevet (ikke mer enn 10Mb). Oppgi din personlige ID på brevet:

Merk følgende!

• Forsøk på å endre filer på egen hånd vil resultere i tap av data.
• Vår e-post kan blokkeres over tid. Skriv nå, tap av kontakt med oss vil føre til tap av data.
• Bruk tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger vil resultere i tap av data.
• Dekrypteringer av andre brukere er unike og passer ikke til filene dine, og bruk av disse vil resultere i tap av data.
• Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. •Ellers vil de falle inn i den åpne tilgangen til Internett! Bruk tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger vil resultere i tap av data.
• Vær sikker på at vi finner felles språk. Vi vil gjenopprette alle dataene og gi deg anbefalinger om hvordan du konfigurerer beskyttelsen av serveren din.
•Sjekk spam-mappen i posten !!! '