EMPg296LCK 勒索軟件

EMPg296LCK 勒索軟件可能已被歸類為MedusaLocker惡意軟件系列的另一個變種，但這並沒有降低它的破壞性。如果在被破壞的設備上激活，EMPg296LCK 將運行一個加密過程，將存儲在那裡的大部分數據更改為完全不可用的狀態。受影響的用戶將無法訪問他們的文檔、照片、檔案、數據庫和其他重要文件類型。攻擊者的目標是利用鎖定的數據向受害者勒索金錢。

與大多數勒索軟件一樣，受威脅影響的文件將通過在其原始名稱後附加一個新的文件擴展名 ('.EMPg296LCK') 來標記。此外，惡意軟件會創建一個名為'!設備上的HOW_RECOVERY_FILES !.HTML'。該文件的作用是根據威脅參與者的要求提供贖金通知。

根據消息，所有受影響的文件都可以通過使用適當的解密密鑰和軟件工具來恢復。為了獲得額外的指示，威脅的受害者被引導向提供的兩個電子郵件地址發送消息 - 'assist1122@protonmail.com 和 'assist112233@cock.li'。如果可以相信筆記，攻擊者也願意免費解鎖單個文件。但是，所選文件的大小必須小於 10MB。

說明全文如下：

'您的文件已加密！

發生了什麼？

您的文件已加密，目前不可用。
您可以檢查一下：您計算機上的所有文件都有新的擴展。
順便說一句，一切都有可能恢復（恢復），但您需要購買獨特的解密器。
否則，您永遠無法返回您的數據。

如需購買解密器，請通過電子郵件聯繫我們：

assistant1122@protonmail.com
如果您在 24 小時內沒有得到答复，請通過我們的備用電子郵件聯繫我們：
協助112233@cock.li

有什麼保證？

它只是一項業務。如果我們不做我們的工作和責任 - 沒有人不會與我們合作。
為了驗證恢復您的文件的可能性，我們可以免費解密 1 個文件。
在信中附加 1 個文件（不超過 10Mb）。在信上註明您的個人身份證件：

注意力！

•嘗試自行更改文件會導致數據丟失。
• 我們的電子郵件可能會隨著時間的推移而被阻止。現在寫，與我們失去聯繫將導致數據丟失。
• 使用任何第三方軟件來恢復您的數據或防病毒解決方案將導致數據丟失。
• 其他用戶的解密器是獨一無二的，不適合您的文件，使用這些解密器會導致數據丟失。
• 如果您不配合我們的服務——對我們來說，這無關緊要。但是你會丟失你的時間和數據，因為我們只有私鑰。 •否則，他們將陷入互聯網的開放訪問！使用任何第三方軟件來恢復您的數據或防病毒解決方案將導致數據丟失。
• 請確保我們會找到通用語言。我們將恢復所有數據，並為您提供如何配置服務器保護的建議。
•檢查郵件中的垃圾郵件文件夾！！！ '