EMPg296LCK रैंसमवेयर

EMPg296LCK रैंसमवेयर को मेडुसालॉकर मैलवेयर परिवार से एक अन्य प्रकार के रूप में वर्गीकृत किया गया हो सकता है, लेकिन यह इसे कम विनाशकारी नहीं बनाता है। यदि किसी भंग डिवाइस पर सक्रिय किया जाता है, तो EMPg296LCK एक एन्क्रिप्शन प्रक्रिया चलाएगा जो वहां संग्रहीत अधिकांश डेटा को पूरी तरह से अनुपयोगी स्थिति में बदल देगा। प्रभावित उपयोगकर्ताओं को उनके दस्तावेज़, फ़ोटो, संग्रह, डेटाबेस और अन्य महत्वपूर्ण फ़ाइल प्रकारों तक पहुँचने से रोका जाएगा। हमलावरों का लक्ष्य लॉक किए गए डेटा का लाभ उठाना और अपने पीड़ितों को पैसे के लिए निकालना है।

अधिकांश रैंसमवेयर की तरह, खतरे से प्रभावित फ़ाइलों को उनके मूल नामों के साथ एक नया फ़ाइल एक्सटेंशन ('.EMPg296LCK') जोड़कर चिह्नित किया जाएगा। इसके अलावा, मैलवेयर एक नई HTML फ़ाइल बनाएगा जिसका नाम '! डिवाइस पर HOW_RECOVERY_FILES !.HTML'। इस फाइल की भूमिका धमकी देने वाले अभिनेताओं की मांगों के साथ फिरौती नोट देने की है।

संदेश के अनुसार, उचित डिक्रिप्शन कुंजियों और सॉफ़्टवेयर टूल का उपयोग करके सभी प्रभावित फ़ाइलों को पुनर्स्थापित किया जा सकता है। अतिरिक्त निर्देश प्राप्त करने के लिए, खतरे के पीड़ितों को दो प्रदान किए गए ईमेल पते - 'assist1122@protonmail.com और'assist112233@cock.li' पर संदेश भेजने के लिए निर्देशित किया जाता है। नोट पर विश्वास किया जा सकता है, हमलावर भी एक फ़ाइल को मुफ्त में अनलॉक करने के लिए तैयार हैं। हालाँकि, चुनी गई फ़ाइल का आकार 10MB से कम होना चाहिए।

नोट का पूरा पाठ है:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!

क्या हुआ?

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अनुपलब्ध हैं।
आप इसकी जांच कर सकते हैं: आपके कंप्यूटर की सभी फाइलों में नया विस्तार है।
वैसे, सब कुछ पुनर्प्राप्त करना (बहाल करना) संभव है, लेकिन आपको एक अद्वितीय डिक्रिप्टर खरीदने की आवश्यकता है।
अन्यथा, आप अपना डेटा कभी वापस नहीं कर सकते।

डिक्रिप्टर खरीदने के लिए हमें ईमेल से संपर्क करें:

Assist1122@protonmail.com
यदि आपको 24 घंटे के भीतर कोई उत्तर नहीं मिलता है तो हमारे वैकल्पिक ईमेल द्वारा हमसे संपर्क करें:
असिस्ट112233@cock.li

क्या गारंटी?

यह सिर्फ एक व्यवसाय है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा।
आपकी फ़ाइलों की पुनर्प्राप्ति की संभावना को सत्यापित करने के लिए हम 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं।
पत्र में 1 फ़ाइल संलग्न करें (10Mb से अधिक नहीं)। पत्र पर अपनी व्यक्तिगत आईडी इंगित करें:

ध्यान!

• फ़ाइलों को स्वयं बदलने के प्रयासों के परिणामस्वरूप डेटा की कमी हो जाएगी।
• हमारे ई-मेल को समय के साथ ब्लॉक किया जा सकता है। अभी लिखें, हमारे साथ संपर्क टूटने से डेटा की कमी हो जाएगी।
• अपने डेटा को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करें या एंटीवायरस समाधान के परिणामस्वरूप डेटा खो जाएगा।
• अन्य उपयोगकर्ताओं के डिक्रिप्टर अद्वितीय हैं और आपकी फ़ाइलों में फिट नहीं होंगे और उनका उपयोग करने से डेटा की कमी हो जाएगी।
• यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास निजी कुंजी है। •अन्यथा, वे इंटरनेट की खुली पहुंच में आ जाएंगे! अपने डेटा को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करें या एंटीवायरस समाधान के परिणामस्वरूप डेटा की कमी हो जाएगी।
• कृपया सुनिश्चित करें कि हम सामान्य भाषा पाएंगे। हम सभी डेटा को पुनर्स्थापित करेंगे और आपको अनुशंसाएं देंगे कि आपके सर्वर की सुरक्षा को कैसे कॉन्फ़िगर किया जाए।
मेल में स्पैम फ़ोल्डर की जाँच करें !!! '