Программа-вымогатель EMPg296LCK
EMPg296LCK Ransomware может быть классифицирован как еще один вариант из семейства вредоносных программ MedusaLocker , но это не делает его менее разрушительным. При активации на взломанном устройстве EMPg296LCK запустит процесс шифрования, который изменит большую часть данных, хранящихся там, в полностью непригодное для использования состояние. Затронутые пользователи не смогут получить доступ к своим документам, фотографиям, архивам, базам данных и другим важным типам файлов. Цель злоумышленников — использовать заблокированные данные и вымогать деньги у своих жертв.
Как и большинство программ-вымогателей, файлы, затронутые угрозой, будут отмечены новым расширением файла ('.EMPg296LCK'), добавленным к их исходным именам. Кроме того, вредоносное ПО создаст новый HTML-файл с именем '! HOW_RECOVERY_FILES !.HTML' на устройстве. Роль этого файла заключается в доставке записки о выкупе с требованиями злоумышленников.
Согласно сообщению, все затронутые файлы можно восстановить с помощью соответствующих ключей дешифрования и программных средств. Для получения дополнительных инструкций жертвам угрозы направляются сообщения на два предоставленных адреса электронной почты — «assist1122@protonmail.com» и «assist112233@cock.li». Если верить заметке, злоумышленники также готовы бесплатно разблокировать один файл. Однако размер выбранного файла не должен превышать 10 МБ.
Полный текст заметки:
' Ваши файлы зашифрованы!
Что случилось?
Ваши файлы зашифрованы и в настоящее время недоступны.
Вы можете проверить это: все файлы на вашем компьютере имеют новое расширение.
Кстати восстановить (восстановить) можно все, но нужно покупать уникальный расшифровщик.
В противном случае вы никогда не сможете вернуть свои данные.Для приобретения дешифратора свяжитесь с нами по электронной почте:
Assist1122@protonmail.com
Если вы не получите ответа в течение 24 часов, свяжитесь с нами по нашим альтернативным электронным письмам:
Assist112233@cock.liКакие гарантии?
Это просто бизнес. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет.
Для проверки возможности восстановления ваших файлов мы можем бесплатно расшифровать 1 файл.
Прикрепить к письму 1 файл (не более 10Мб). В письме укажите свой личный ID:Внимание!
• Попытки изменить файлы самостоятельно приведут к потере данных.
• Наша электронная почта со временем может быть заблокирована. Пишите сейчас, потеря связи с нами приведет к потере данных.
• Использование любого стороннего программного обеспечения для восстановления ваших данных или антивирусных решений приведет к потере данных.
• Расшифровщики других пользователей уникальны и не подойдут к вашим файлам, а их использование приведет к потере данных.
• Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. •Иначе они попадут в открытый доступ интернета! Использование любого стороннего программного обеспечения для восстановления ваших данных или антивирусных решений приведет к потере данных.
• Будьте уверены, мы найдем общий язык. Мы восстановим все данные и дадим рекомендации по настройке защиты вашего сервера.
•Проверьте папку спам на почте!!! '
