EMPg296LCK Ransomware
Ransomware EMPg296LCK je bil morda razvrščen kot druga različica iz družine zlonamerne programske opreme MedusaLocker , vendar je zaradi tega nič manj uničujoča. Če je aktiviran na vlomljeni napravi, bo EMPg296LCK zagnal postopek šifriranja, ki bo spremenil večino tam shranjenih podatkov v popolnoma neuporabno stanje. Prizadetim uporabnikom bo onemogočen dostop do svojih dokumentov, fotografij, arhivov, baz podatkov in drugih pomembnih vrst datotek. Cilj napadalcev je izkoristiti zaklenjene podatke in izsiliti svoje žrtve za denar.
Kot večina izsiljevalske programske opreme bodo datoteke, na katere vpliva grožnja, označene z novo končnico datoteke ('.EMPg296LCK'), dodano njihovim izvirnim imenom. Poleg tega bo zlonamerna programska oprema ustvarila novo datoteko HTML z imenom '! HOW_RECOVERY_FILES !.HTML' v napravi. Vloga te datoteke je dostaviti odkupnino z zahtevami akterjev grožnje.
V skladu s sporočilom je mogoče vse prizadete datoteke obnoviti z uporabo ustreznih ključev za dešifriranje in programskih orodij. Za prejem dodatnih navodil so žrtve grožnje usmerjene v sporočila na dva navedena e-poštna naslova - 'assist1122@protonmail.com in 'assist112233@cock.li'. Če je zapisku mogoče verjeti, so napadalci pripravljeni tudi brezplačno odkleniti eno datoteko. Vendar pa mora biti izbrana datoteka manjša od 10 MB.
Celotno besedilo obvestila je:
' Vaše datoteke so šifrirane!
Kaj se je zgodilo?
Vaše datoteke so šifrirane in trenutno niso na voljo.
Lahko preverite: vse datoteke v vašem računalniku imajo novo razširitev.
Mimogrede, vse je mogoče obnoviti (obnoviti), vendar morate kupiti edinstven dešifrator.
V nasprotnem primeru svojih podatkov nikoli ne morete vrniti.Za nakup dekriptorja nas kontaktirajte po e-pošti:
help1122@protonmail.com
Če v 24 urah ne boste prejeli odgovora, nas kontaktirajte na naš nadomestni e-poštni naslov:
pomoč112233@cock.liKakšna jamstva?
To je samo posel. Če ne opravimo svojega dela in obveznosti - nihče ne bo sodeloval z nami.
Za preverjanje možnosti obnovitve vaših datotek lahko brezplačno dešifriramo 1 datoteko.
Pismu priložite 1 datoteko (ne več kot 10 Mb). Na pismu navedite osebno izkaznico:Pozor!
• Samostojni poskusi spreminjanja datotek bodo povzročili izgubo podatkov.
• Našo e-pošto lahko sčasoma blokiramo. Pišite zdaj, izguba stika z nami bo povzročila izgubo podatkov.
• Uporaba katere koli programske opreme tretjih oseb za obnovitev podatkov ali protivirusne rešitve bo povzročilo izgubo podatkov.
• Dešifratorji drugih uporabnikov so edinstveni in ne bodo ustrezali vašim datotekam, njihova uporaba pa bo povzročila izgubo podatkov.
• Če ne boste sodelovali z našo službo - za nas ni pomembno. Vendar boste izgubili svoj čas in podatke, saj imamo samo zasebni ključ. •V nasprotnem primeru bodo padli v odprt dostop do interneta! Uporaba katere koli programske opreme tretjih oseb za obnovitev vaših podatkov ali protivirusnih rešitev bo povzročilo izgubo podatkov.
• Bodite prepričani, da bomo našli skupni jezik. Obnovili bomo vse podatke in vam dali priporočila, kako konfigurirati zaščito vašega strežnika.
•Preveri mapo neželene pošte v pošti !!! '
