EMPg296LCK ransomware
C'è un nuovo ceppo di ransomware in natura e ha un nome strano da abbinare alle sue cattive capacità. Il nuovo ransomware appartiene alla famiglia più ampia di varianti di ransomware MedusaLocker.
L'EMPg296LCK semplifica le cose. Il ransomware crittografa quasi tutti i file non essenziali scoperti sulle unità di sistema di destinazione, inclusi documenti, media e la maggior parte dei formati di archivio e database. Una volta completata la crittografia, il ransomware aggiunge una nuova estensione ai file interessati: ".EMPg296LCK", da cui il nome del malware.
La richiesta di riscatto viene rilasciata all'interno di un file HTML denominato "!_HOW_RECOVERY_FILES_!.HTML" e viene posizionato sul desktop. La nota completa recita quanto segue:
I tuoi file sono crittografati!
Quello che è successo?
I tuoi file sono crittografati e attualmente non disponibili.
Puoi verificarlo: tutti i file sul tuo computer hanno una nuova espansione.
A proposito, tutto è possibile recuperare (ripristinare), ma è necessario acquistare un decryptor unico.
In caso contrario, non potrai mai restituire i tuoi dati.
Per acquistare un decryptor contattaci via email:
assist1122 su protonmail dot com
Se non riceverai risposta entro 24 ore, contattaci tramite le nostre e-mail alternative:
assist112233 a cock dot li
Quali garanzie?
È solo un affare. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno non collaborerà con noi.
Per verificare la possibilità del recupero dei tuoi file possiamo decriptare 1 file gratuitamente.
Allega 1 file alla lettera (non più di 10Mb). Indica il tuo ID personale sulla lettera:
Attenzione!
I tentativi di modificare i file da soli si tradurranno in una perdita di dati.
La nostra e-mail può essere bloccata nel tempo. Scrivi ora, la perdita di contatto con noi comporterà una perdita di dati.
Utilizzare qualsiasi software di terze parti per ripristinare i dati o soluzioni antivirus comporterà una perdita di dati.
I decryptor di altri utenti sono unici e non si adattano ai tuoi file e l'uso di questi comporterà una perdita di dati.
Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. •Altrimenti, cadranno nell'accesso aperto di Internet! Utilizzare qualsiasi software di terze parti per ripristinare i dati o soluzioni antivirus comporterà una perdita di dati.
Assicurati che troveremo una lingua comune. Ripristineremo tutti i dati e ti daremo consigli su come configurare la protezione del tuo server.
Controlla la cartella spam nella posta !!!