EMPg296LCKランサムウェア

EMPg296LCKランサムウェアは、 MedusaLockerマルウェアファミリーの別の亜種として分類されている可能性がありますが、それによって破壊力が低下することはありません。侵害されたデバイスでアクティブ化された場合、EMPg296LCKは暗号化プロセスを実行し、そこに保存されているほとんどのデータを完全に使用できない状態に変更します。影響を受けるユーザーは、ドキュメント、写真、アーカイブ、データベース、およびその他の重要なファイルタイプにアクセスできなくなります。攻撃者の目的は、ロックされたデータを活用し、被害者を金銭で強要することです。

ほとんどのランサムウェアと同様に、脅威の影響を受けるファイルには、元の名前に新しいファイル拡張子（'.EMPg296LCK'）が追加されてマークが付けられます。さらに、マルウェアは'！という名前の新しいHTMLファイルを作成します。デバイス上のHOW_RECOVERY_FILES ！.HTML'。このファイルの役割は、脅威アクターの要求に応じて身代金メモを提供することです。

メッセージによると、影響を受けるすべてのファイルは、適切な復号化キーとソフトウェアツールを使用して復元できます。追加の指示を受け取るために、脅威の被害者は、提供された2つの電子メールアドレス（「assist1122@protonmail.com」と「assist112233@cock.li」）にメッセージを送信するように指示されます。メモが信じられる場合、攻撃者は1つのファイルを無料でロック解除することもできます。ただし、選択するファイルのサイズは10MB未満である必要があります。

メモの全文は次のとおりです。

'あなたのファイルは暗号化されています！

どうしたの？

ファイルは暗号化されており、現在利用できません。
あなたはそれをチェックすることができます：あなたのコンピュータ上のすべてのファイルは新しい拡張を持っています。
ちなみに、すべてを回復（復元）することは可能ですが、独自の復号化機能を購入する必要があります。
そうしないと、データを返すことができません。

復号化機能を購入するには、電子メールでお問い合わせください。

assert1122@protonmail.com
24時間以内に回答が得られない場合は、別のメールでご連絡ください。
assert112233@cock.li

何が保証されますか？

その単なるビジネス。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。
ファイルの回復の可能性を確認するために、1つのファイルを無料で復号化できます。
手紙に1つのファイルを添付してください（10Mb以下）。手紙にあなたの個人IDを示してください：

注意！

•自分でファイルを変更しようとすると、データが失われます。
•私たちの電子メールは、時間の経過とともにブロックされる可能性があります。今すぐ書いてください。私たちとの連絡が途絶えると、データが失われます。
•データの復元にサードパーティのソフトウェアを使用するか、ウイルス対策ソリューションを使用すると、データが失われます。
•他のユーザーの復号化機能は一意であり、ファイルに適合せず、それらを使用するとデータが失われます。
•あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちが秘密鍵を持っているからです。 •そうでなければ、彼らはインターネットのオープンアクセスに陥ります！データの復元にサードパーティのソフトウェアを使用するか、ウイルス対策ソリューションを使用すると、データが失われます。
•一般的な言語が見つかることを確認してください。すべてのデータを復元し、サーバーの保護を構成する方法を推奨します。
•メールのスパムフォルダを確認してください!!! '