EMPg296LCK Ransomware
De EMPg296LCK Ransomware is misschien geclassificeerd als een andere variant van de MedusaLocker-malwarefamilie , maar dat maakt het niet minder destructief. Indien geactiveerd op een gehackt apparaat, voert EMPg296LCK een coderingsproces uit dat de meeste gegevens die daar zijn opgeslagen in een volledig onbruikbare staat verandert. Getroffen gebruikers hebben geen toegang tot hun documenten, foto's, archieven, databases en andere belangrijke bestandstypen. Het doel van de aanvallers is om de vergrendelde gegevens te gebruiken en hun slachtoffers af te persen voor geld.
Zoals de meeste ransomware, worden de bestanden die door de dreiging worden getroffen, gemarkeerd met een nieuwe bestandsextensie ('.EMPg296LCK') die aan hun oorspronkelijke naam wordt toegevoegd. Bovendien zal de malware een nieuw HTML-bestand maken met de naam '! HOW_RECOVERY_FILES !.HTML' op het apparaat. De rol van dit bestand is het leveren van een losgeldbrief met de eisen van de dreigingsactoren.
Volgens het bericht kunnen alle getroffen bestanden worden hersteld met behulp van de juiste decoderingssleutels en softwaretools. Om aanvullende instructies te ontvangen, worden de slachtoffers van de bedreiging doorverwezen naar de twee opgegeven e-mailadressen - 'assist1122@protonmail.com en 'assist112233@cock.li'. Als de notitie kan worden geloofd, zijn de aanvallers ook bereid om een enkel bestand gratis te ontgrendelen. Het gekozen bestand moet echter kleiner zijn dan 10 MB.
De volledige tekst van de nota is:
' Uw bestanden zijn versleuteld!
Wat er is gebeurd?
Uw bestanden zijn versleuteld en momenteel niet beschikbaar.
U kunt het controleren: alle bestanden op uw computer hebben een nieuwe uitbreiding.
Trouwens, alles is mogelijk om te herstellen (herstellen), maar je moet een unieke decryptor kopen.
Anders kunt u uw gegevens nooit retourneren.Neem voor het kopen van een decryptor contact met ons op via e-mail:
assist1122@protonmail.com
Als u binnen 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mails:
assist112233@cock.liWelke garanties?
Het is gewoon een bedrijf. Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken.
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1 bestand gratis decoderen.
Voeg 1 bestand toe aan de brief (maximaal 10Mb). Vermeld uw persoonlijke ID op de brief:Aandacht!
• Pogingen om zelf bestanden te wijzigen, resulteren in gegevensverlies.
• Onze e-mail kan na verloop van tijd worden geblokkeerd. Schrijf nu, verlies van contact met ons zal leiden tot verlies van gegevens.
• Gebruik software van derden om uw gegevens te herstellen of antivirusoplossingen zullen leiden tot gegevensverlies.
• Decryptors van andere gebruikers zijn uniek en passen niet in uw bestanden en het gebruik hiervan zal leiden tot verlies van gegevens.
• Als u niet meewerkt aan onze service - voor ons maakt het niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. •Anders vallen ze in de open toegang van internet! Gebruik software van derden om uw gegevens te herstellen of antivirusoplossingen zullen leiden tot gegevensverlies.
• Zorg ervoor dat we een gemeenschappelijke taal zullen vinden. We zullen alle gegevens herstellen en u aanbevelingen doen hoe u de bescherming van uw server kunt configureren.
•Controleer de spamfolder in de mail !!! '
