EMPg296LCK Ransomware
EMPg296LCK Ransomware mógł zostać sklasyfikowany jako kolejny wariant z rodziny złośliwego oprogramowania MedusaLocker , ale to nie czyni go mniej destrukcyjnym. Jeśli zostanie aktywowany na złamanym urządzeniu, EMPg296LCK uruchomi proces szyfrowania, który zmieni większość przechowywanych tam danych do stanu całkowicie bezużytecznego. Użytkownicy, których to dotyczy, nie będą mieli dostępu do swoich dokumentów, zdjęć, archiwów, baz danych i innych ważnych typów plików. Celem atakujących jest wykorzystanie zablokowanych danych i wyłudzenie pieniędzy od swoich ofiar.
Podobnie jak większość ransomware, pliki objęte zagrożeniem zostaną oznaczone nowym rozszerzeniem pliku („.EMPg296LCK”) dołączonym do ich oryginalnych nazw. Ponadto złośliwe oprogramowanie utworzy nowy plik HTML o nazwie „! HOW_RECOVERY_FILES !.HTML' na urządzeniu. Rolą tego pliku jest dostarczenie żądania okupu z żądaniami cyberprzestępców.
Zgodnie z komunikatem wszystkie pliki, których dotyczy problem, można przywrócić za pomocą odpowiednich kluczy deszyfrujących i narzędzi programowych. Aby otrzymać dodatkowe instrukcje, ofiary zagrożenia są kierowane do wysyłania wiadomości na dwa podane adresy e-mail — „assist1122@protonmail.com i „assist112233@cock.li”. Jeśli można wierzyć notatce, napastnicy są również skłonni odblokować jeden plik za darmo. Jednak wybrany plik musi być mniejszy niż 10 MB.
Pełny tekst notatki to:
' Twoje pliki są zaszyfrowane!
Co się stało?
Twoje pliki są zaszyfrowane i obecnie niedostępne.
Możesz to sprawdzić: wszystkie pliki na twoim komputerze mają nowe rozszerzenie.
Nawiasem mówiąc, wszystko można odzyskać (przywrócić), ale musisz kupić unikalny dekrypter.
W przeciwnym razie nigdy nie możesz zwrócić swoich danych.W celu zakupu deszyfratora skontaktuj się z nami przez e-mail:
assistance1122@protonmail.com
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami, wysyłając alternatywne adresy e-mail:
asysta112233@cock.liJakie gwarancje?
To tylko biznes. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował.
Aby zweryfikować możliwość odzyskania Twoich plików, możemy bezpłatnie odszyfrować 1 plik.
Załącz 1 plik do listu (nie więcej niż 10Mb). Podaj swój dowód osobisty na liście:Uwaga!
• Próby samodzielnej zmiany plików spowodują utratę danych.
• Nasza poczta e-mail może z czasem zostać zablokowana. Napisz teraz, utrata kontaktu z nami spowoduje utratę danych.
• Korzystanie z oprogramowania innych firm do przywracania danych lub rozwiązań antywirusowych spowoduje utratę danych.
• Deszyfratory innych użytkowników są unikalne i nie będą pasować do Twoich plików, a ich użycie spowoduje utratę danych.
• Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. •W przeciwnym razie wpadną w otwarty dostęp do Internetu! Korzystanie z oprogramowania innych firm do przywracania danych lub rozwiązań antywirusowych spowoduje utratę danych.
• Upewnij się, że znajdziemy wspólny język. Przywrócimy wszystkie dane i podamy zalecenia jak skonfigurować ochronę Twojego serwera.
•Sprawdź folder spamu w mailu !!! '
