Rançongiciel EMPg296LCK
Le rançongiciel EMPg296LCK a peut-être été classé comme une autre variante de la famille des logiciels malveillants MedusaLocker , mais cela ne le rend pas moins destructeur. S'il est activé sur un appareil piraté, EMPg296LCK exécutera un processus de cryptage qui transformera la plupart des données qui y sont stockées en un état complètement inutilisable. Les utilisateurs concernés ne pourront pas accéder à leurs documents, photos, archives, bases de données et autres types de fichiers importants. L'objectif des attaquants est d'exploiter les données verrouillées et d'extorquer de l'argent à leurs victimes.
Comme la plupart des rançongiciels, les fichiers affectés par la menace seront marqués par une nouvelle extension de fichier ('.EMPg296LCK') ajoutée à leur nom d'origine. De plus, le malware créera un nouveau fichier HTML nommé '! HOW_RECOVERY_FILES !.HTML' sur l'appareil. Le rôle de ce fichier est de fournir une note de rançon avec les demandes des acteurs de la menace.
Selon le message, tous les fichiers concernés peuvent être restaurés en utilisant les clés de déchiffrement et les outils logiciels appropriés. Pour recevoir des instructions supplémentaires, les victimes de la menace sont redirigées vers les deux adresses e-mail fournies : "assist1122@protonmail.com et "assist112233@cock.li". Si la note peut être crue, les attaquants sont également prêts à déverrouiller un seul fichier gratuitement. Cependant, le fichier choisi doit avoir une taille inférieure à 10 Mo.
Le texte complet de la note est :
' Vos fichiers sont cryptés !
Qu'est-il arrivé?
Vos fichiers sont cryptés et actuellement indisponibles.
Vous pouvez le vérifier : tous les fichiers de votre ordinateur ont une nouvelle extension.
Soit dit en passant, tout est possible pour récupérer (restaurer), mais vous devez acheter un décrypteur unique.
Sinon, vous ne pouvez jamais retourner vos données.Pour l'achat d'un décrypteur contactez-nous par email :
assist1122@protonmail.com
Si vous n'obtenez pas de réponse dans les 24 heures, contactez-nous par nos e-mails alternatifs :
assist112233@cock.liQuelles garanties ?
C'est juste une entreprise. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous.
Pour vérifier la possibilité de récupération de vos fichiers, nous pouvons décrypter 1 fichier gratuitement.
Joindre 1 fichier à la lettre (pas plus de 10Mb). Indiquez votre identifiant personnel sur la lettre :Attention!
• Les tentatives de modification de fichiers par vous-même entraîneront une perte de données.
• Notre e-mail peut être bloqué au fil du temps. Écrivez maintenant, la perte de contact avec nous entraînera une perte de données.
• Utilisez un logiciel tiers pour restaurer vos données ou des solutions antivirus entraînera une perte de données.
• Les décrypteurs d'autres utilisateurs sont uniques et ne conviendront pas à vos fichiers et leur utilisation entraînera une perte de données.
• Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous n'avons que la clé privée. • Sinon, ils tomberont dans le libre accès d'Internet ! L'utilisation d'un logiciel tiers pour restaurer vos données ou de solutions antivirus entraînera une perte de données.
• Assurez-vous que nous trouverons un langage commun. Nous restaurerons toutes les données et vous donnerons des recommandations sur la configuration de la protection de votre serveur.
• Vérifiez le dossier spam dans le courrier !!! '
