EMPg296LCK Ransomware

Die EMPg296LCK-Ransomware wurde möglicherweise als eine weitere Variante der MedusaLocker- Malware-Familie klassifiziert, aber das macht sie nicht weniger zerstörerisch. Wenn EMPg296LCK auf einem verletzten Gerät aktiviert wird, führt es einen Verschlüsselungsprozess durch, der die meisten dort gespeicherten Daten in einen völlig unbrauchbaren Zustand versetzt. Betroffene Benutzer werden daran gehindert, auf ihre Dokumente, Fotos, Archive, Datenbanken und andere wichtige Dateitypen zuzugreifen. Das Ziel der Angreifer ist es, die gesperrten Daten auszunutzen und ihre Opfer um Geld zu erpressen.

Wie bei der meisten Ransomware werden die von der Bedrohung betroffenen Dateien durch eine neue Dateierweiterung ('.EMPg296LCK') gekennzeichnet, die an ihren ursprünglichen Namen angehängt wird. Außerdem erstellt die Malware eine neue HTML-Datei mit dem Namen „! HOW_RECOVERY_FILES !.HTML' auf dem Gerät. Die Rolle dieser Datei besteht darin, eine Lösegeldforderung mit den Forderungen der Bedrohungsakteure zu übermitteln.

Laut der Nachricht können alle betroffenen Dateien mit den richtigen Entschlüsselungsschlüsseln und Softwaretools wiederhergestellt werden. Um zusätzliche Anweisungen zu erhalten, werden die Opfer der Bedrohung an die beiden angegebenen E-Mail-Adressen verwiesen – „assist1122@protonmail.com“ und „assist112233@cock.li“. Glaubt man dem Hinweis, sind die Angreifer auch bereit, eine einzelne Datei kostenlos freizuschalten. Die gewählte Datei muss jedoch kleiner als 10 MB sein.

Der vollständige Text der Notiz lautet:

' Ihre Dateien sind verschlüsselt!

Was ist passiert?

Ihre Dateien sind verschlüsselt und derzeit nicht verfügbar.
Sie können es überprüfen: Alle Dateien auf Ihrem Computer haben eine neue Erweiterung.
Übrigens kann alles wiederhergestellt (wiederhergestellt) werden, aber Sie müssen einen einzigartigen Entschlüsseler kaufen.
Andernfalls können Sie Ihre Daten niemals zurückgeben.

Für den Kauf eines Decryptors kontaktieren Sie uns per E-Mail:

assist1122@protonmail.com
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns über unsere alternativen E-Mail-Adressen:
assist112233@cock.li

Welche Garantien?

Es ist nur ein Geschäft. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten.
Um die Möglichkeit der Wiederherstellung Ihrer Dateien zu überprüfen, können wir 1 Datei kostenlos entschlüsseln.
Fügen Sie dem Brief 1 Datei bei (nicht mehr als 10 MB). Geben Sie Ihren Personalausweis auf dem Brief an:

Aufmerksamkeit!

• Versuche, Dateien selbst zu ändern, führen zu Datenverlust.
• Unsere E-Mail kann im Laufe der Zeit gesperrt werden. Schreiben Sie jetzt, ein Kontaktverlust mit uns führt zu Datenverlust.
• Die Verwendung von Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen führt zu Datenverlust.
• Entschlüsseler anderer Benutzer sind einzigartig und passen nicht zu Ihren Dateien, und deren Verwendung führt zu einem Datenverlust.
• Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, denn nur wir haben den privaten Schlüssel. •Sonst fallen sie in den offenen Zugang des Internets! Die Verwendung von Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen führt zu Datenverlust.
• Bitte stellen Sie sicher, dass wir eine gemeinsame Sprache finden. Wir werden alle Daten wiederherstellen und Ihnen Empfehlungen geben, wie Sie den Schutz Ihres Servers konfigurieren können.
•Überprüfen Sie den Spam-Ordner in der Mail !!! '