EMPg296LCK Ransomware
EMPg296LCK Ransomware อาจถูกจัดเป็นอีกรูปแบบหนึ่งจากตระกูลมัลแวร์ MedusaLocker แต่ก็ไม่ได้ทำให้มีการทำลายล้างน้อยลง หากเปิดใช้งานบนอุปกรณ์ที่ถูกละเมิด EMPg296LCK จะเรียกใช้กระบวนการเข้ารหัสที่จะเปลี่ยนข้อมูลส่วนใหญ่ที่จัดเก็บไว้ที่นั่นให้เป็นสถานะที่ไม่สามารถใช้งานได้โดยสิ้นเชิง ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงเอกสาร รูปภาพ ที่เก็บถาวร ฐานข้อมูล และประเภทไฟล์ที่สำคัญอื่นๆ เป้าหมายของผู้โจมตีคือการใช้ประโยชน์จากข้อมูลที่ถูกล็อคและรีดไถเหยื่อเพื่อเงิน
เช่นเดียวกับแรนซัมแวร์ส่วนใหญ่ ไฟล์ที่ได้รับผลกระทบจากภัยคุกคามจะถูกทำเครื่องหมายโดยมีนามสกุลไฟล์ใหม่ ('.EMPg296LCK') ต่อท้ายชื่อเดิม นอกจากนี้ มัลแวร์จะสร้างไฟล์ HTML ใหม่ชื่อ '! HOW_RECOVERY_FILES !.HTML' บนอุปกรณ์ บทบาทของไฟล์นี้คือการส่งบันทึกค่าไถ่กับความต้องการของผู้คุกคาม
ตามข้อความ ไฟล์ที่ได้รับผลกระทบทั้งหมดสามารถกู้คืนได้โดยใช้คีย์ถอดรหัสและเครื่องมือซอฟต์แวร์ที่เหมาะสม หากต้องการรับคำแนะนำเพิ่มเติม ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะถูกส่งต่อไปยังที่อยู่อีเมลที่ให้ไว้ทั้งสองอัน - 'assist1122@protonmail.com และ 'assist112233@cock.li' หากสามารถเชื่อบันทึกย่อได้ ผู้โจมตีก็เต็มใจที่จะปลดล็อกไฟล์เดียวฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องมีขนาดไม่เกิน 10MB
ข้อความทั้งหมดของบันทึกย่อคือ:
' ไฟล์ของคุณถูกเข้ารหัส!
เกิดอะไรขึ้น
ไฟล์ของคุณได้รับการเข้ารหัสและไม่สามารถใช้งานได้ในขณะนี้
คุณสามารถตรวจสอบได้: ไฟล์ทั้งหมดในคอมพิวเตอร์ของคุณมีส่วนขยายใหม่
อย่างไรก็ตาม ทุกอย่างสามารถกู้คืนได้ (กู้คืน) แต่คุณจำเป็นต้องซื้อตัวถอดรหัสลับเฉพาะ
มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณได้สำหรับการซื้อ decryptor ติดต่อเราทางอีเมล:
Assist1122@protonmail.com
หากคุณจะไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดติดต่อเราโดยอีเมลสำรองของเรา:
Assist112233@cock.liอะไรค้ำประกัน?
มันเป็นแค่ธุรกิจ หากเราไม่ทำงานและรับผิดชอบ - ไม่มีใครจะไม่ร่วมมือกับเรา
เพื่อตรวจสอบความเป็นไปได้ของการกู้คืนไฟล์ของคุณ เราสามารถถอดรหัส 1 ไฟล์ได้ฟรี
แนบ 1 ไฟล์ไปกับจดหมาย (ไม่เกิน 10Mb) ระบุ ID ส่วนบุคคลของคุณในจดหมาย:ความสนใจ!
• ความพยายามในการเปลี่ยนแปลงไฟล์ด้วยตัวเองจะทำให้ข้อมูลสูญหาย
• อีเมลของเราอาจถูกบล็อกเมื่อเวลาผ่านไป เขียนตอนนี้ ขาดการติดต่อกับเราจะทำให้ข้อมูลสูญหาย
• ใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลของคุณ หรือโซลูชันป้องกันไวรัสจะส่งผลให้ข้อมูลสูญหาย
• Decryptors ของผู้ใช้รายอื่นมีเอกลักษณ์เฉพาะและจะไม่เหมาะกับไฟล์ของคุณ และการใช้สิ่งเหล่านั้นจะทำให้ข้อมูลสูญหาย
• หากคุณไม่ให้ความร่วมมือกับบริการของเรา - สำหรับเรามันไม่สำคัญ แต่คุณจะสูญเสียเวลาและข้อมูลของคุณ เพราะเรามีคีย์ส่วนตัว •มิฉะนั้นพวกเขาจะตกอยู่ในการเข้าถึงอินเทอร์เน็ตแบบเปิด! ใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลของคุณ หรือโซลูชันป้องกันไวรัสจะส่งผลให้ข้อมูลสูญหาย
• โปรดแน่ใจว่าเราจะพบภาษาทั่วไป เราจะกู้คืนข้อมูลทั้งหมดและให้คำแนะนำวิธีกำหนดค่าการป้องกันเซิร์ฟเวอร์ของคุณ
•ตรวจสอบโฟลเดอร์สแปมในเมล !!! '
