EMPg296LCK Ransomware
EMPg296LCK Ransomware mund të jetë klasifikuar si një variant tjetër nga familja e malware MedusaLocker , por kjo nuk e bën atë më pak shkatërrues. Nëse aktivizohet në një pajisje të dëmtuar, EMPg296LCK do të ekzekutojë një proces enkriptimi që do të ndryshojë shumicën e të dhënave të ruajtura atje në një gjendje plotësisht të papërdorshme. Përdoruesit e prekur do të pengohen nga aksesi në dokumentet, fotot, arkivat, bazat e të dhënave dhe llojet e tjera të skedarëve të rëndësishëm. Qëllimi i sulmuesve është të përdorin të dhënat e bllokuara dhe të zhvatin viktimat e tyre për para.
Ashtu si shumica e ransomware-ve, skedarët e prekur nga kërcënimi do të shënohen duke pasur një shtesë të re skedari ('.EMPg296LCK') që i shtohet emrave të tyre origjinal. Përveç kësaj, malware do të krijojë një skedar të ri HTML me emrin '! HOW_RECOVERY_FILES !.HTML' në pajisje. Roli i kësaj dosjeje është të japë një shënim shpërblesëje me kërkesat e aktorëve të kërcënimit.
Sipas mesazhit, të gjithë skedarët e prekur mund të restaurohen duke përdorur çelësat e duhur të deshifrimit dhe mjetet softuerike. Për të marrë udhëzime shtesë, viktimat e kërcënimit drejtohen drejt dërgimit të mesazheve në dy adresat e dhëna të emailit - 'assist1122@protonmail.com dhe 'assist112233@cock.li.' Nëse shënimi mund të besohet, sulmuesit janë gjithashtu të gatshëm të zhbllokojnë një skedar të vetëm falas. Megjithatë, skedari i zgjedhur duhet të jetë më pak se 10 MB në madhësi.
Teksti i plotë i shënimit është:
' Skedarët tuaj janë të koduar!
Cfare ndodhi?
Skedarët tuaj janë të koduar dhe aktualisht të padisponueshëm.
Mund ta kontrolloni: të gjithë skedarët në kompjuterin tuaj kanë zgjerim të ri.
Nga rruga, gjithçka është e mundur për t'u rikuperuar (rivendosur), por ju duhet të blini një deshifrues unik.
Përndryshe, nuk mund t'i ktheni kurrë të dhënat tuaja.Për blerjen e një dekriptuesi na kontaktoni me email:
help1122@protonmail.com
Nëse nuk do të merrni përgjigje brenda 24 orëve, na kontaktoni me emailet tona alternative:
help112233@cock.liÇfarë garancish?
Është thjesht një biznes. Nëse ne nuk bëjmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne.
Për të verifikuar mundësinë e rikuperimit të skedarëve tuaj, ne mund të deshifrojmë 1 skedar falas.
Bashkangjitni 1 skedar në shkronjë (jo më shumë se 10 Mb). Shënoni ID-në tuaj personale në letër:Kujdes!
• Përpjekjet për të ndryshuar skedarët vetë do të rezultojnë në një humbje të të dhënave.
• E-mail-i ynë mund të bllokohet me kalimin e kohës. Shkruani tani, humbja e kontaktit me ne do të rezultojë në një humbje të të dhënave.
• Përdorimi i ndonjë softueri të palës së tretë për rikthimin e të dhënave tuaja ose zgjidhjet antivirus do të rezultojnë në humbje të të dhënave.
• Dekriptuesit e përdoruesve të tjerë janë unikë dhe nuk do të përshtaten me skedarët tuaj dhe përdorimi i tyre do të rezultojë në një humbje të të dhënave.
• Nëse nuk do të bashkëpunoni me shërbimin tonë - për ne nuk ka rëndësi. Por ju do të humbni kohën dhe të dhënat tuaja, sepse ne kemi vetëm çelësin privat. •Përndryshe do të bien në aksesin e hapur të internetit! Përdorimi i ndonjë softueri të palës së tretë për rivendosjen e të dhënave tuaja ose zgjidhjet antivirus do të rezultojë në një humbje të të dhënave.
• Ju lutemi të jeni të sigurt se do të gjejmë gjuhën e përbashkët. Ne do të rivendosim të gjitha të dhënat dhe do t'ju japim rekomandime se si të konfiguroni mbrojtjen e serverit tuaj.
•Kontrollo dosjen e spamit në postë !!! '
