EMPg296LCK 勒索软件

EMPg296LCK 勒索软件可能已被归类为MedusaLocker恶意软件系列的另一个变种，但这并没有降低它的破坏性。如果在被破坏的设备上激活，EMPg296LCK 将运行一个加密过程，将存储在那里的大部分数据更改为完全不可用的状态。受影响的用户将无法访问他们的文档、照片、档案、数据库和其他重要文件类型。攻击者的目标是利用锁定的数据向受害者勒索金钱。

与大多数勒索软件一样，受威胁影响的文件将通过在其原始名称后附加一个新的文件扩展名 ('.EMPg296LCK') 来标记。此外，恶意软件会创建一个名为'!设备上的HOW_RECOVERY_FILES !.HTML'。该文件的作用是根据威胁参与者的要求提供赎金通知。

根据消息，所有受影响的文件都可以通过使用适当的解密密钥和软件工具来恢复。为了获得额外的指示，威胁的受害者被引导向提供的两个电子邮件地址发送消息 - 'assist1122@protonmail.com 和 'assist112233@cock.li'。如果可以相信笔记，攻击者也愿意免费解锁单个文件。但是，所选文件的大小必须小于 10MB。

说明全文如下：

'您的文件已加密！

发生了什么？

您的文件已加密，目前不可用。
您可以检查一下：您计算机上的所有文件都有新的扩展。
顺便说一句，一切都有可能恢复（恢复），但您需要购买独特的解密器。
否则，您永远无法返回您的数据。

如需购买解密器，请通过电子邮件联系我们：

assistant1122@protonmail.com
如果您在 24 小时内没有得到答复，请通过我们的备用电子邮件联系我们：
协助112233@cock.li

有什么保证？

它只是一项业务。如果我们不做我们的工作和责任 - 没有人不会与我们合作。
为了验证恢复您的文件的可能性，我们可以免费解密 1 个文件。
在信中附加 1 个文件（不超过 10Mb）。在信上注明您的个人身份证件：

注意力！

•尝试自行更改文件会导致数据丢失。
• 我们的电子邮件可能会随着时间的推移而被阻止。现在写，与我们失去联系将导致数据丢失。
• 使用任何第三方软件来恢复您的数据或防病毒解决方案将导致数据丢失。
• 其他用户的解密器是独一无二的，不适合您的文件，使用这些解密器会导致数据丢失。
• 如果您不配合我们的服务——对我们来说，这无关紧要。但是你会丢失你的时间和数据，因为我们只有私钥。 •否则，他们将陷入互联网的开放访问！使用任何第三方软件来恢复您的数据或防病毒解决方案将导致数据丢失。
• 请确保我们会找到通用语言。我们将恢复所有数据并为您提供如何配置服务器保护的建议。
•检查邮件中的垃圾邮件文件夹！！！ '