EMPg296LCK Ransomware
Er is een nieuwe vorm van ransomware in het wild en het heeft een rare naam die bij zijn vervelende mogelijkheden past. De nieuwe ransomware behoort tot de bredere familie van MedusaLocker ransomware-varianten.
De EMPg296LCK houdt het simpel. De ransomware versleutelt bijna alle niet-essentiële bestanden die het op de doelsysteemschijven heeft gevonden, inclusief documenten, media en de meeste archief- en databaseformaten. Zodra de versleuteling is voltooid, voegt de ransomware een nieuwe extensie toe aan de getroffen bestanden - ".EMPg296LCK", vandaar de naam van de malware.
Het losgeldbriefje wordt in een HTML-bestand met de naam "!_HOW_RECOVERY_FILES_!.HTML" geplaatst en op het bureaublad geplaatst. De volledige nota luidt als volgt:
Uw bestanden zijn versleuteld!
Wat er is gebeurd?
Uw bestanden zijn versleuteld en momenteel niet beschikbaar.
U kunt het controleren: alle bestanden op uw computer hebben een nieuwe uitbreiding.
Trouwens, alles is mogelijk om te herstellen (herstellen), maar je moet een unieke decryptor kopen.
Anders kunt u uw gegevens nooit retourneren.
Neem voor het kopen van een decryptor contact met ons op via e-mail:
assist1122 op protonmail punt com
Als u binnen 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mails:
assist112233 bij cock dot li
Welke garanties?
Het is gewoon een bedrijf. Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken.
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1 bestand gratis decoderen.
Voeg 1 bestand toe aan de brief (maximaal 10Mb). Vermeld uw persoonlijke ID op de brief:
Aandacht!
Pogingen om zelf bestanden te wijzigen, zullen leiden tot gegevensverlies.
Onze e-mail kan na verloop van tijd worden geblokkeerd. Schrijf nu, verlies van contact met ons zal leiden tot verlies van gegevens.
Gebruik software van derden om uw gegevens te herstellen of antivirusoplossingen zullen leiden tot gegevensverlies.
Decryptors van andere gebruikers zijn uniek en passen niet in uw bestanden en het gebruik hiervan zal leiden tot verlies van gegevens.
Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. •Anders vallen ze in de open toegang van internet! Gebruik software van derden om uw gegevens te herstellen of antivirusoplossingen zullen leiden tot gegevensverlies.
Zorg ervoor dat we een gemeenschappelijke taal zullen vinden. We zullen alle gegevens herstellen en u aanbevelingen doen hoe u de bescherming van uw server kunt configureren.
Check de spamfolder in de mail!!!