EMPg296LCK Ransomware
Ang EMPg296LCK Ransomware ay maaaring inuri bilang isa pang variant mula sa pamilya ng malware ng MedusaLocker , ngunit hindi nito ginagawang mas mapanira. Kung na-activate sa isang nilabag na device, ang EMPg296LCK ay magpapatakbo ng isang proseso ng pag-encrypt na magpapabago sa karamihan ng data na nakaimbak doon sa isang ganap na hindi magagamit na estado. Pipigilan ang mga apektadong user na ma-access ang kanilang mga dokumento, larawan, archive, database at iba pang mahahalagang uri ng file. Ang layunin ng mga umaatake ay gamitin ang naka-lock na data at mangikil sa kanilang mga biktima para sa pera.
Tulad ng karamihan sa ransomware, ang mga file na apektado ng pagbabanta ay mamarkahan sa pamamagitan ng pagkakaroon ng bagong extension ng file ('.EMPg296LCK') na nakadugtong sa kanilang mga orihinal na pangalan. Bilang karagdagan, lilikha ang malware ng bagong HTML file na pinangalanang '! HOW_RECOVERY_FILES !.HTML' sa device. Ang tungkulin ng file na ito ay maghatid ng isang ransom note na may mga hinihingi ng mga aktor ng pagbabanta.
Ayon sa mensahe, ang lahat ng mga apektadong file ay maaaring maibalik sa pamamagitan ng paggamit ng tamang mga decryption key at software tool. Upang makatanggap ng karagdagang mga tagubilin, ang mga biktima ng banta ay idinidirekta sa pagmemensahe sa dalawang ibinigay na email address - 'assist1122@protonmail.com at 'assist112233@cock.li.' Kung mapagkakatiwalaan ang tala, handa rin ang mga umaatake na i-unlock ang isang file nang libre. Gayunpaman, ang napiling file ay dapat na mas mababa sa 10MB ang laki.
Ang buong teksto ng tala ay:
' Ang iyong mga file ay naka-encrypt!
Anong nangyari?
Ang iyong mga file ay naka-encrypt, at kasalukuyang hindi magagamit.
Maaari mo itong suriin: ang lahat ng mga file sa iyong computer ay may bagong pagpapalawak.
Sa pamamagitan ng paraan, ang lahat ay posible upang mabawi (ibalik), ngunit kailangan mong bumili ng isang natatanging decryptor.
Kung hindi, hindi mo maibabalik ang iyong data.Para sa pagbili ng isang decryptor makipag-ugnayan sa amin sa pamamagitan ng email:
assist1122@protonmail.com
Kung wala kang makukuhang sagot sa loob ng 24 na oras makipag-ugnayan sa amin sa pamamagitan ng aming mga kahaliling email:
assist112233@cock.liAnong mga garantiya?
It's just a business. Kung hindi namin gagawin ang aming trabaho at pananagutan - walang sinuman ang hindi makikipagtulungan sa amin.
Upang i-verify ang posibilidad ng pagbawi ng iyong mga file, maaari naming i-decrypt ang 1 file nang libre.
Maglakip ng 1 file sa liham (hindi hihigit sa 10Mb). Ipahiwatig ang iyong personal na ID sa liham:Pansin!
• Ang mga pagtatangkang baguhin ang mga file nang mag-isa ay magreresulta sa isang maluwag na data.
• Ang aming e-mail ay maaaring i-block sa paglipas ng panahon. Sumulat ngayon, ang pagkawala ng pakikipag-ugnayan sa amin ay magreresulta sa pagkawala ng data.
• Gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o ang mga solusyon sa antivirus ay magreresulta sa pagkawala ng data.
• Ang mga decryptor ng ibang mga user ay natatangi at hindi magkasya sa iyong mga file at ang paggamit ng mga iyon ay magreresulta sa isang maluwag na data.
• Kung hindi ka makikipagtulungan sa aming serbisyo - para sa amin, hindi ito mahalaga. Ngunit mawawalan ka ng oras at data, dahil mayroon lang kaming pribadong key. • Kung hindi, mahuhulog sila sa bukas na pag-access ng Internet! Gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o ang mga solusyon sa antivirus ay magreresulta sa isang maluwag na data.
• Pakitiyak na makakahanap kami ng karaniwang wika. Ipapanumbalik namin ang lahat ng data at bibigyan ka namin ng mga rekomendasyon kung paano i-configure ang proteksyon ng iyong server.
• Suriin ang spam folder sa mail !!! '
