EMPg296LCK Fidye Yazılımı

EMPg296LCK Fidye Yazılımı, MedusaLocker kötü amaçlı yazılım ailesinden başka bir tür olarak sınıflandırılmış olabilir, ancak bu onu daha az yıkıcı yapmaz. EMPg296LCK, ihlal edilmiş bir cihazda etkinleştirilirse, orada depolanan verilerin çoğunu tamamen kullanılamaz duruma getirecek bir şifreleme işlemi yürütür. Etkilenen kullanıcıların belgelerine, fotoğraflarına, arşivlerine, veritabanlarına ve diğer önemli dosya türlerine erişmesi engellenecektir. Saldırganların amacı, kilitli verilerden yararlanmak ve kurbanlarını para için zorlamaktır.

Çoğu fidye yazılımı gibi, tehditten etkilenen dosyalar, orijinal adlarına yeni bir dosya uzantısı ('.EMPg296LCK') eklenerek işaretlenir. Ayrıca, kötü amaçlı yazılım, '! HOW_RECOVERY_FILES !.HTML' cihazda. Bu dosyanın görevi, tehdit aktörlerinin taleplerini içeren bir fidye notu teslim etmektir.

Mesaja göre, etkilenen tüm dosyalar uygun şifre çözme anahtarları ve yazılım araçları kullanılarak geri yüklenebilir. Ek talimatlar almak için tehdidin kurbanları, sağlanan iki e-posta adresine mesaj göndermeye yönlendirilir - 'assist1122@protonmail.com ve 'assist112233@cock.li.' Nota inanılırsa, saldırganlar tek bir dosyanın kilidini ücretsiz olarak açmaya da isteklidir. Ancak, seçilen dosyanın boyutu 10MB'den küçük olmalıdır.

Notun tam metni şöyle:

' Dosyalarınız şifreli!

Ne oldu?

Dosyalarınız şifreli ve şu anda kullanılamıyor.
Kontrol edebilirsiniz: bilgisayarınızdaki tüm dosyaların yeni genişlemesi var.
Bu arada, her şeyi kurtarmak (geri yüklemek) mümkündür, ancak benzersiz bir şifre çözücü satın almanız gerekir.
Aksi takdirde, verilerinizi asla iade edemezsiniz.

Şifre çözücü satın almak için bize e-posta ile ulaşın:

help1122@protonmail.com
24 saat içinde yanıt alamazsanız, alternatif e-postalarımızla bize ulaşın:
help112233@cock.li

Ne garanti eder?

Bu sadece bir iş. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz.
Dosyalarınızın kurtarılma olasılığını doğrulamak için 1 dosyanın şifresini ücretsiz olarak çözebiliriz.
Mektuba 1 dosya ekleyin (en fazla 10Mb). Mektupta kişisel kimliğinizi belirtin:

Dikkat!

• Dosyaları kendi başınıza değiştirmeye çalışmanız, verilerin kaybolmasına neden olacaktır.
• E-postalarımız zamanla bloke edilebilir. Şimdi yazın, bizimle iletişimin kesilmesi veri kaybına neden olacaktır.
• Verilerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanın veya virüsten koruma çözümleri veri kaybına neden olur.
• Diğer kullanıcıların şifre çözücüleri benzersizdir ve dosyalarınıza uymaz ve bunların kullanılması verilerin kaybolmasına neden olur.
• Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü sadece özel anahtarımız var. •Aksi takdirde internetin açık erişimine düşecekler! Verilerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanın, aksi takdirde virüsten koruma çözümleri veri kaybına neden olur.
• Lütfen ortak bir dil bulacağımızdan emin olun. Tüm verileri geri yükleyeceğiz ve sunucunuzun korumasını nasıl yapılandıracağınız konusunda size önerilerde bulunacağız.
•Postadaki spam klasörünü kontrol edin !!! '