EMPg296LCK Програмне забезпечення-вимагач
EMPg296LCK Ransomware може бути класифікований як інший варіант із сімейства шкідливих програм MedusaLocker , але це не робить його менш руйнівним. Якщо активувати на зламаному пристрої, EMPg296LCK запустить процес шифрування, який переведе більшість даних, що зберігаються там, до стану повністю непридатного для використання. Постраждалим користувачам буде заборонено доступ до своїх документів, фотографій, архівів, баз даних та інших важливих типів файлів. Метою зловмисників є використання заблокованих даних і вимагання грошей у своїх жертв.
Як і більшість програм-вимагачів, файли, уражені загрозою, будуть позначені новим розширенням файлу ('.EMPg296LCK'), доданим до їх оригінальних імен. Крім того, зловмисне програмне забезпечення створить новий HTML-файл під назвою '! HOW_RECOVERY_FILES !.HTML' на пристрої. Роль цього файлу — доставити записку про викуп із вимогами суб’єктів загрози.
Згідно з повідомленням, усі уражені файли можна відновити за допомогою відповідних ключів дешифрування та програмних засобів. Щоб отримати додаткові інструкції, жертви загрози спрямовуються на повідомлення на дві надані адреси електронної пошти — 'assist1122@protonmail.com і 'assist112233@cock.li'. Якщо вірити записці, зловмисники також готові безкоштовно розблокувати один файл. Однак розмір вибраного файлу не повинен перевищувати 10 МБ.
Повний текст нотатки:
' Ваші файли зашифровані!
Що трапилось?
Ваші файли зашифровані і наразі недоступні.
Ви можете перевірити це: усі файли на вашому комп’ютері мають нове розширення.
До речі, все можна відновити (відновити), але потрібно придбати унікальний дешифратор.
В іншому випадку ви ніколи не зможете повернути свої дані.Для придбання дешифратора зв’яжіться з нами електронною поштою:
help1122@protonmail.com
Якщо ви не отримаєте відповіді протягом 24 годин, зв’яжіться з нами за допомогою наших альтернативних електронних адрес:
assist112233@cock.liЯкі гарантії?
Це просто бізнес. Якщо ми не виконуємо свою роботу і зобов'язання - ніхто з нами не буде співпрацювати.
Щоб перевірити можливість відновлення ваших файлів, ми можемо безкоштовно розшифрувати 1 файл.
Прикріпіть до листа 1 файл (не більше 10 Мб). У листі вкажіть свій особистий ідентифікатор:Увага!
• Власні спроби змінити файли призведуть до втрати даних.
• Нашу електронну пошту з часом можна заблокувати. Напишіть зараз, втрата зв’язку з нами призведе до втрати даних.
• Використання стороннього програмного забезпечення для відновлення даних або антивірусних рішень призведе до втрати даних.
• Дешифратори інших користувачів унікальні і не підійдуть до ваших файлів, і їх використання призведе до втрати даних.
• Якщо ви не будете співпрацювати з нашим сервісом - для нас це не має значення. Але ви втратите свій час і дані, оскільки у нас є приватний ключ. •Інакше вони потраплять у відкритий доступ до Інтернету! Використання стороннього програмного забезпечення для відновлення даних або антивірусних рішень призведе до втрати даних.
• Будьте впевнені, що ми знайдемо спільну мову. Ми відновимо всі дані та дамо вам рекомендації, як налаштувати захист вашого сервера.
•Перевірте папку спаму в пошті !!! '
