EMPg296LCK Ransomware
Este posibil ca EMPg296LCK Ransomware să fi fost clasificat ca o altă variantă din familia de malware MedusaLocker , dar asta nu îl face mai puțin distructiv. Dacă este activat pe un dispozitiv încălcat, EMPg296LCK va rula un proces de criptare care va schimba majoritatea datelor stocate acolo într-o stare complet inutilizabilă. Utilizatorii afectați vor fi împiedicați să își acceseze documentele, fotografiile, arhivele, bazele de date și alte tipuri de fișiere importante. Scopul atacatorilor este de a valorifica datele blocate și de a-și extorca victimele pentru bani.
La fel ca majoritatea ransomware-urilor, fișierele afectate de amenințare vor fi marcate prin adăugarea unei noi extensii de fișiere ('.EMPg296LCK') la numele lor originale. În plus, malware-ul va crea un nou fișier HTML denumit „! HOW_RECOVERY_FILES !.HTML' pe dispozitiv. Rolul acestui fișier este de a furniza o notă de răscumpărare cu cerințele actorilor amenințărilor.
Conform mesajului, toate fișierele afectate pot fi restaurate folosind cheile de decriptare și instrumentele software adecvate. Pentru a primi instrucțiuni suplimentare, victimele amenințării sunt direcționate către mesajele celor două adrese de e-mail furnizate - „assist1122@protonmail.com și „assist112233@cock.li”. Dacă nota poate fi crezută, atacatorii sunt, de asemenea, dispuși să deblocheze un singur fișier gratuit. Cu toate acestea, fișierul ales trebuie să aibă o dimensiune mai mică de 10 MB.
Textul integral al notei este:
' Fișierele dvs. sunt criptate!
Ce s-a întâmplat?
Fișierele dvs. sunt criptate și momentan indisponibile.
Puteți verifica: toate fișierele de pe computerul dvs. au o nouă expansiune.
Apropo, totul este posibil de recuperat (restaurat), dar trebuie să cumpărați un decriptor unic.
În caz contrar, nu vă puteți returna niciodată datele.Pentru achiziționarea unui decriptor, contactați-ne prin e-mail:
assist1122@protonmail.com
Dacă nu veți primi niciun răspuns în 24 de ore, contactați-ne prin e-mailurile noastre alternative:
assist112233@cock.liCe garantii?
Este doar o afacere. Dacă nu ne facem munca și obligațiile - nimeni nu va coopera cu noi.
Pentru a verifica posibilitatea de recuperare a fișierelor dvs. putem decripta 1 fișier gratuit.
Atașați 1 fișier la scrisoare (nu mai mult de 10 Mb). Indicați identitatea dvs. personală pe scrisoare:Atenţie!
• Încercările de a modifica fișierele de către dvs. vor duce la pierderea datelor.
• E-mailul nostru poate fi blocat în timp. Scrieți acum, pierderea contactului cu noi va duce la pierderea datelor.
• Utilizați orice software terță parte pentru restaurarea datelor sau soluțiile antivirus vor duce la pierderea datelor.
• Decriptoarele altor utilizatori sunt unice și nu se potrivesc cu fișierele dvs., iar utilizarea acestora va duce la pierderea datelor.
• Dacă nu veți coopera cu serviciul nostru - pentru noi, nu contează. Dar îți vei pierde timpul și datele, pentru că doar avem cheia privată. •În caz contrar, vor cădea în accesul deschis al Internetului! Utilizați orice software terță parte pentru restaurarea datelor sau soluțiile antivirus vor duce la pierderea datelor.
• Vă rugăm să vă asigurați că vom găsi un limbaj comun. Vom restaura toate datele și vă vom oferi recomandări cum să configurați protecția serverului dumneavoastră.
•Verificați folderul de spam din e-mail !!! '
