EMPg296LCK Ransomware
O EMPg296LCK Ransomware pode ter sido classificado como outra variante da família de malware MedusaLocker, mas isso não o torna menos destrutivo. Se ativado em um dispositivo violado, o EMPg296LCK executará um processo de criptografia que alterará a maioria dos dados armazenados para um estado completamente inutilizável. Os usuários afetados serão impedidos de acessar seus documentos, fotos, arquivos, bancos de dados e outros tipos de arquivos importantes. O objetivo dos invasores é aproveitar os dados bloqueados e extorquir dinheiro de suas vítimas.
Como a maioria dos ransomwares, os arquivos afetados pela ameaça serão marcados com uma nova extensão de arquivo ('.EMPg296LCK') anexada aos seus nomes originais. Além disso, o malware criará um novo arquivo HTML chamado '! HOW_RECOVERY_FILES !.HTML' no dispositivo. A função desse arquivo é entregar uma nota de resgate com as demandas dos agentes da ameaça.
De acordo com a mensagem, todos os arquivos afetados podem ser restaurados usando as chaves de descriptografia e ferramentas de software adequadas. Para receber instruções adicionais, as vítimas da ameaça são direcionadas para enviar mensagens para os dois endereços de e-mail fornecidos - 'assist1122@protonmail.com e 'assist112233@cock.li.' Se a nota puder ser acreditada, os invasores também estão dispostos a desbloquear um único arquivo gratuitamente. No entanto, o arquivo escolhido deve ter menos de 10 MB de tamanho.
A íntegra da nota é:
'Seus arquivos estão criptografados!
O que aconteceu?
Seus arquivos estão criptografados e indisponíveis no momento.
Você pode conferir: todos os arquivos em seu computador têm nova expansão.
By the way, tudo é possível recuperar (restaurar), mas você precisa comprar um decodificador exclusivo.
Caso contrário, você nunca poderá retornar seus dados.Para adquirir um desencriptador contacte-nos por email:
assist1122@protonmail.com
Se você não obtiver resposta em 24 horas, entre em contato conosco por nossos e-mails alternativos:
assist112233@cock.liQuais garantias?
É apenas um negócio. Se não fizermos nosso trabalho e nossas responsabilidades - ninguém não cooperará conosco.
Para verificar a possibilidade de recuperação de seus arquivos, podemos descriptografar 1 arquivo gratuitamente.
Anexe 1 arquivo à carta (não mais que 10Mb). Indique o seu documento de identificação pessoal na carta:Atenção!
• Tentativas de alterar arquivos por conta própria resultarão em perda de dados.
• Nosso e-mail pode ser bloqueado com o tempo. Escreva agora, a perda de contato conosco resultará em perda de dados.
• Usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus resultará em perda de dados.
• Descriptografadores de outros usuários são únicos e não cabem em seus arquivos, e o uso deles resultará em perda de dados.
• Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois só temos a chave privada. •Caso contrário, cairão no acesso aberto da Internet! Usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus resultará em perda de dados.
• Certifique-se de que encontraremos uma linguagem comum. Restauraremos todos os dados e forneceremos recomendações sobre como configurar a proteção do seu servidor.
•Verifique a pasta de spam no e-mail !!!'
