EMPg296LCK Ransomware
EMPg296LCK Ransomware kan ha klassificerats som en annan variant från MedusaLocker malware-familjen, men det gör den inte mindre destruktiv. Om den aktiveras på en enhet som har brutits kommer EMPg296LCK att köra en krypteringsprocess som kommer att ändra de flesta data som lagras där till ett helt oanvändbart tillstånd. Berörda användare kommer att hindras från att komma åt sina dokument, foton, arkiv, databaser och andra viktiga filtyper. Målet för angriparna är att utnyttja den låsta datan och pressa sina offer på pengar.
Liksom de flesta ransomware, kommer filerna som påverkas av hotet att markeras genom att ha ett nytt filtillägg ('.EMPg296LCK') tillagt sina ursprungliga namn. Dessutom kommer skadlig programvara att skapa en ny HTML-fil med namnet '! HOW_RECOVERY_FILES !.HTML' på enheten. Den här filens roll är att leverera en lösenseddel med kraven från hotaktörerna.
Enligt meddelandet kan alla berörda filer återställas genom att använda rätt dekrypteringsnycklar och mjukvaruverktyg. För att få ytterligare instruktioner hänvisas offren för hotet till att skicka meddelanden till de två angivna e-postadresserna - 'assist1122@protonmail.com och 'assist112233@cock.li'. Om lappen kan tros är angriparna också villiga att låsa upp en enda fil gratis. Den valda filen måste dock vara mindre än 10 MB stor.
Den fullständiga texten i anteckningen är:
Dina filer är krypterade!
Vad hände?
Dina filer är krypterade och för närvarande inte tillgängliga.
Du kan kontrollera det: alla filer på din dator har ny expansion.
Förresten, allt är möjligt att återställa (återställa), men du måste köpa en unik dekryptering.
Annars kan du aldrig returnera din data.För att köpa en dekrypteringsmaskin kontakta oss via e-post:
assist1122@protonmail.com
Om du inte får något svar inom 24 timmar kontakta oss via våra alternativa e-postmeddelanden:
assist112233@cock.liVilka garantier?
Det är bara ett företag. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer inte att samarbeta med oss.
För att verifiera möjligheten till återställning av dina filer kan vi dekryptera 1 fil gratis.
Bifoga 1 fil till brevet (högst 10Mb). Ange ditt personliga ID på brevet:Uppmärksamhet!
• Försök att ändra filer på egen hand kommer att resultera i att data tappas.
• Vår e-post kan blockeras över tid. Skriv nu, förlust av kontakt med oss kommer att resultera i att data tappas.
• Använd tredje parts programvara för att återställa dina data eller antiviruslösningar kommer att resultera i att data tappas.
• Andra användares dekrypteringar är unika och passar inte dina filer och användning av dessa kommer att resultera i att data tappas.
• Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för bara vi har den privata nyckeln. •Annars kommer de att hamna i den öppna tillgången till Internet! Använd tredje parts programvara för att återställa dina data eller antiviruslösningar kommer att resultera i att data tappas.
• Var säker på att vi kommer att hitta ett gemensamt språk. Vi kommer att återställa all data och ge dig rekommendationer om hur du konfigurerar skyddet av din server.
•Kolla skräppostmappen i posten !!! '
