رانسومواري EMPg296LCK

ربما تم تصنيف EMPg296LCK Ransomware على أنه متغير آخر من عائلة البرامج الضارة MedusaLocker ، لكن هذا لا يجعله أقل تدميراً. إذا تم التنشيط على جهاز تم اختراقه ، فسوف يقوم EMPg296LCK بتشغيل عملية تشفير من شأنها تغيير معظم البيانات المخزنة هناك إلى حالة غير قابلة للاستخدام تمامًا. سيتم منع المستخدمين المتأثرين من الوصول إلى المستندات والصور والمحفوظات وقواعد البيانات وأنواع الملفات المهمة الأخرى. هدف المهاجمين هو الاستفادة من البيانات المقفلة وابتزاز ضحاياهم مقابل المال.

مثل معظم برامج الفدية الضارة ، سيتم تمييز الملفات المتأثرة بالتهديد من خلال إضافة امتداد ملف جديد ('.EMPg296LCK') إلى أسمائها الأصلية. بالإضافة إلى ذلك ، ستقوم البرامج الضارة بإنشاء ملف HTML جديد باسم "! HOW_RECOVERY_FILES ! .HTML 'على الجهاز. دور هذا الملف هو تسليم مذكرة فدية مع مطالب الجهات الفاعلة التهديد.

وفقًا للرسالة ، يمكن استعادة جميع الملفات المتأثرة باستخدام مفاتيح فك التشفير المناسبة وأدوات البرامج. لتلقي تعليمات إضافية ، يتم توجيه ضحايا التهديد نحو مراسلة عنواني البريد الإلكتروني المقدمين - "assist1122@protonmail.com و "help112233@cock.li". إذا كان من الممكن تصديق الملاحظة ، فسيكون المهاجمون أيضًا على استعداد لفتح ملف واحد مجانًا. ومع ذلك ، يجب أن يكون حجم الملف المختار أقل من 10 ميغا بايت.

النص الكامل للملاحظة هو:

تم تشفير ملفاتك!

ماذا حدث؟

تم تشفير ملفاتك وهي غير متوفرة حاليًا.
يمكنك التحقق من ذلك: جميع الملفات الموجودة على جهاز الكمبيوتر لديك لها توسعة جديدة.
بالمناسبة ، كل شيء ممكن استرداده (استعادة) ، لكنك تحتاج إلى شراء فك تشفير فريد.
خلاف ذلك ، لا يمكنك إعادة البيانات الخاصة بك.

لشراء برنامج فك التشفير ، اتصل بنا عبر البريد الإلكتروني:

help1122@protonmail.com
إذا لم تحصل على إجابة في غضون 24 ساعة ، فاتصل بنا عن طريق رسائل البريد الإلكتروني البديلة لدينا:
help112233@cock.li

ما يضمن؟

انها مجرد عمل. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد.
للتحقق من إمكانية استرداد ملفاتك ، يمكننا فك تشفير ملف واحد مجانًا.
إرفاق ملف واحد بالحرف (لا يزيد عن 10 ميجا بايت). حدد هويتك الشخصية في الرسالة:

انتباه!

• ستؤدي محاولات تغيير الملفات بنفسك إلى فقدان البيانات.
• يمكن حظر بريدنا الإلكتروني بمرور الوقت. اكتب الآن ، سيؤدي فقدان الاتصال بنا إلى فقدان البيانات.
• استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو أن حلول مكافحة الفيروسات ستؤدي إلى فقدان البيانات.
• تعتبر أجهزة فك تشفير المستخدمين الآخرين فريدة ولن تناسب ملفاتك وسيؤدي استخدامها إلى فقدان البيانات.
• إذا لم تتعاون مع خدمتنا - فهذا لا يهمنا. لكنك ستفقد وقتك وبياناتك ، لأننا فقط نمتلك المفتاح الخاص. • وإلا فسوف يقعون في نطاق الوصول المفتوح للإنترنت! سيؤدي استخدام أي برنامج تابع لجهة خارجية لاستعادة البيانات أو حلول مكافحة الفيروسات إلى فقدان البيانات.
• يرجى التأكد من أننا سنجد لغة مشتركة. سنقوم باستعادة جميع البيانات ونقدم لك التوصيات حول كيفية تكوين حماية الخادم الخاص بك.
• تحقق من مجلد الرسائل غير المرغوب فيها في البريد !!! "