EMPg296LCK Ransomware
EMPg296LCK Ransomware có thể đã được phân loại là một biến thể khác từ họ phần mềm độc hại MedusaLocker , nhưng điều đó không làm cho nó ít phá hoại hơn. Nếu được kích hoạt trên một thiết bị bị vi phạm, EMPg296LCK sẽ chạy một quy trình mã hóa để thay đổi hầu hết dữ liệu được lưu trữ ở đó sang trạng thái hoàn toàn không thể sử dụng được. Người dùng bị ảnh hưởng sẽ bị ngăn truy cập vào tài liệu, ảnh, kho lưu trữ, cơ sở dữ liệu và các loại tệp quan trọng khác của họ. Mục tiêu của những kẻ tấn công là tận dụng dữ liệu bị khóa và tống tiền nạn nhân của họ để lấy tiền.
Giống như hầu hết các ransomware, các tệp bị ảnh hưởng bởi mối đe dọa sẽ được đánh dấu bằng cách có phần mở rộng tệp mới ('.EMPg296LCK') được thêm vào tên ban đầu của chúng. Ngoài ra, phần mềm độc hại sẽ tạo một tệp HTML mới có tên '! HOW_RECOVERY_FILES ! .HTML 'trên thiết bị. Vai trò của tệp này là cung cấp thông báo đòi tiền chuộc với yêu cầu của các tác nhân đe dọa.
Theo thông báo, tất cả các tệp bị ảnh hưởng có thể được khôi phục bằng cách sử dụng các công cụ phần mềm và khóa giải mã thích hợp. Để nhận được hướng dẫn bổ sung, các nạn nhân của mối đe dọa được hướng dẫn gửi tin nhắn đến hai địa chỉ email được cung cấp -'assist1122@protonmail.com và 'help112233@cock.li'. Nếu tin được ghi chú, những kẻ tấn công cũng sẵn sàng mở khóa miễn phí một tệp tin duy nhất. Tuy nhiên, tệp đã chọn phải có kích thước nhỏ hơn 10MB.
Nội dung đầy đủ của ghi chú là:
' Các tệp của bạn đã được mã hóa!
Chuyện gì đã xảy ra thế?
Các tệp của bạn đã được mã hóa và hiện không khả dụng.
Bạn có thể kiểm tra: tất cả các tệp trên máy tính của bạn đều có phần mở rộng mới.
Nhân tiện, mọi thứ đều có thể khôi phục (restore), nhưng bạn cần mua một bộ giải mã duy nhất.
Nếu không, bạn không thể trả lại dữ liệu của mình.Để mua một trình giải mã, hãy liên hệ với chúng tôi qua email:
hỗ trợ1122@protonmail.com
Nếu bạn không nhận được câu trả lời trong vòng 24 giờ, hãy liên hệ với chúng tôi bằng các email thay thế của chúng tôi:
hỗ trợ112233@cock.liNhững gì đảm bảo?
Nó chỉ là một công việc kinh doanh. Nếu chúng tôi không thực hiện công việc của mình và trách nhiệm pháp lý - không ai sẽ không hợp tác với chúng tôi.
Để xác minh khả năng khôi phục tệp của bạn, chúng tôi có thể giải mã miễn phí 1 tệp.
Đính kèm 1 tệp vào thư (không quá 10Mb). Cho biết ID cá nhân của bạn trên thư:Chú ý!
• Tự bạn cố gắng thay đổi tệp sẽ dẫn đến việc mất dữ liệu.
• Email của chúng tôi có thể bị chặn theo thời gian. Viết ngay bây giờ, mất liên lạc với chúng tôi sẽ dẫn đến việc mất dữ liệu.
• Sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu của bạn hoặc các giải pháp chống vi-rút sẽ làm mất dữ liệu.
• Bộ giải mã của những người dùng khác là duy nhất và sẽ không phù hợp với tệp của bạn và việc sử dụng chúng sẽ dẫn đến việc mất dữ liệu.
• Nếu bạn không hợp tác với dịch vụ của chúng tôi - đối với chúng tôi, điều đó không thành vấn đề. Nhưng bạn sẽ mất thời gian và dữ liệu của mình, chỉ vì chúng tôi có khóa riêng. • Nếu không, họ sẽ rơi vào tình trạng truy cập mở của Internet! Sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu của bạn hoặc các giải pháp chống vi-rút sẽ làm mất dữ liệu.
• Hãy chắc chắn rằng chúng tôi sẽ tìm thấy những yếu tố chung. Chúng tôi sẽ khôi phục tất cả dữ liệu và cung cấp cho bạn lời khuyên về cách định cấu hình bảo vệ máy chủ của bạn.
• Kiểm tra thư mục thư rác trong thư !!! '
