Ransomware EMPg296LCK
El ransomware EMPg296LCK puede haber sido clasificado como otra variante de la familia de malware MedusaLocker , pero eso no lo hace menos destructivo. Si se activa en un dispositivo violado, EMPg296LCK ejecutará un proceso de cifrado que cambiará la mayoría de los datos almacenados allí a un estado completamente inutilizable. Los usuarios afectados no podrán acceder a sus documentos, fotos, archivos, bases de datos y otros tipos de archivos importantes. El objetivo de los atacantes es aprovechar los datos bloqueados y extorsionar a sus víctimas por dinero.
Como la mayoría de ransomware, los archivos afectados por la amenaza se marcarán con una nueva extensión de archivo ('.EMPg296LCK') añadida a sus nombres originales. Además, el malware creará un nuevo archivo HTML llamado '! HOW_RECOVERY_FILES !.HTML' en el dispositivo. La función de este archivo es entregar una nota de rescate con las demandas de los actores de amenazas.
Según el mensaje, todos los archivos afectados se pueden restaurar utilizando las claves de descifrado y las herramientas de software adecuadas. Para recibir instrucciones adicionales, las víctimas de la amenaza deben enviar mensajes a las dos direcciones de correo electrónico proporcionadas: 'assist1122@protonmail.com y 'assist112233@cock.li'. Si se puede creer la nota, los atacantes también están dispuestos a desbloquear un solo archivo de forma gratuita. Sin embargo, el archivo elegido debe tener un tamaño inferior a 10 MB.
El texto completo de la nota es:
¡ Tus archivos están encriptados!
¿Qué sucedió?
Sus archivos están encriptados y actualmente no están disponibles.
Puede verificarlo: todos los archivos en su computadora tienen una nueva expansión.
Por cierto, todo es posible de recuperar (restaurar), pero debe comprar un descifrador único.
De lo contrario, nunca podrá devolver sus datos.Para comprar un descifrador contáctenos por correo electrónico:
assist1122@protonmail.com
Si no obtiene respuesta dentro de las 24 horas, contáctenos a través de nuestros correos electrónicos alternativos:
assist112233@cock.li¿Qué garantías?
Es solo un negocio. Si no hacemos nuestro trabajo y responsabilidades, nadie no cooperará con nosotros.
Para verificar la posibilidad de recuperación de sus archivos, podemos descifrar 1 archivo de forma gratuita.
Adjuntar 1 archivo a la carta (no más de 10Mb). Indique su identificación personal en la carta:¡Atención!
• Los intentos de cambiar los archivos por su cuenta resultarán en una pérdida de datos.
• Nuestro correo electrónico puede ser bloqueado con el tiempo. Escriba ahora, la pérdida de contacto con nosotros resultará en una pérdida de datos.
• Utilice cualquier software de terceros para restaurar sus datos o las soluciones antivirus darán como resultado una pérdida de datos.
• Los descifradores de otros usuarios son únicos y no se ajustarán a sus archivos y el uso de estos resultará en una pérdida de datos.
• Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. •¡De lo contrario, caerán en el acceso abierto de Internet! Utilice cualquier software de terceros para restaurar sus datos o las soluciones antivirus darán como resultado una pérdida de datos.
• Asegúrese de que encontraremos un lenguaje común. Restauraremos todos los datos y le daremos recomendaciones sobre cómo configurar la protección de su servidor.
•Revise la carpeta de correo no deseado en el correo !!! '
