EMPg296LCK Ransomware
A ransomware-nek egy új törzse van a vadonban, és fura névvel illik csúnya képességeihez. Az új ransomware a MedusaLocker ransomware változatok szélesebb családjába tartozik.
Az EMPg296LCK egyszerűvé teszi a dolgokat. A zsarolóprogram szinte az összes nem alapvető fájlt titkosítja, amelyet a célrendszer-meghajtókon fedezett fel, beleértve a dokumentumokat, a médiát, valamint a legtöbb archív és adatbázis-formátumot. A titkosítás befejeztével a zsarolóprogram új kiterjesztést fűz az érintett fájlokhoz – „.EMPg296LCK”, innen ered a rosszindulatú program neve.
A váltságdíjat a „!_HOW_RECOVERY_FILES_!.HTML” nevű HTML-fájlba helyezik, és az asztalra helyezik. A teljes feljegyzés a következőképpen hangzik:
A fájlok titkosítva vannak!
Mi történt?
Fájljai titkosítottak, és jelenleg nem érhetők el.
Ellenőrizheti: a számítógépén lévő összes fájl új bővítést kapott.
Mellesleg mindent vissza lehet állítani (visszaállítani), de vásárolnia kell egy egyedi dekódolót.
Ellenkező esetben soha nem küldheti vissza adatait.
Dekódoló vásárlásához vegye fel velünk a kapcsolatot e-mailben:
assist1122 at protonmail dot com
Ha 24 órán belül nem kap választ, vegye fel velünk a kapcsolatot másodlagos e-mail címünkön:
assist112233 at cock dot li
Milyen garanciák?
Ez csak egy üzlet. Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki nem fog velünk együttműködni.
A fájlok helyreállításának lehetőségének ellenőrzése érdekében 1 fájlt ingyenesen visszafejthetünk.
Csatoljon 1 fájlt a levélhez (legfeljebb 10 Mb). A levélben tüntesse fel személyi azonosítóját:
Figyelem!
Ha saját maga próbálja megváltoztatni a fájlokat, az adatok elvesztését eredményezi.
E-mailjeink idővel blokkolhatók. Írjon most, a velünk való kapcsolat megszakadása adatvesztést eredményez.
Bármilyen harmadik féltől származó szoftver használata adatai visszaállításához, vagy az antivírus megoldások adatvesztést eredményeznek.
Más felhasználók dekódolói egyediek, és nem illeszkednek az Ön fájljaihoz, és ezek használata adatvesztést eredményez.
Ha nem kíván együttműködni szolgáltatásunkkal - számunkra ez nem számít. De elveszíti az idejét és az adatait, mert csak nálunk van a privát kulcs. • Ellenkező esetben az Internet nyílt hozzáférésébe kerülnek! Bármilyen harmadik féltől származó szoftver használata adatai visszaállításához, vagy az antivírus megoldások adatvesztést eredményeznek.
Kérjük, győződjön meg róla, hogy megtaláljuk a közös nyelvet. Minden adatot visszaállítunk, és javaslatokat adunk a szerver védelmének konfigurálására.
Ellenőrizze a levélszemét mappát !!!