EMPg296LCK Ransomware

EMPg296LCK Ransomware लाई MedusaLocker मालवेयर परिवारबाट अर्को संस्करणको रूपमा वर्गीकृत गरिएको हुन सक्छ, तर यसले यसलाई कम विनाशकारी बनाउँदैन। यदि उल्लङ्घन गरिएको यन्त्रमा सक्रिय गरियो भने, EMPg296LCK ले एउटा इन्क्रिप्शन प्रक्रिया चलाउनेछ जसले त्यहाँ भण्डारण गरिएका धेरैजसो डेटालाई पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा परिवर्तन गर्नेछ। प्रभावित प्रयोगकर्ताहरूलाई उनीहरूको कागजात, फोटो, अभिलेख, डाटाबेस र अन्य महत्त्वपूर्ण फाइल प्रकारहरू पहुँच गर्नबाट रोकिनेछ। आक्रमणकारीहरूको लक्ष्य लक गरिएको डाटाको लाभ उठाउनु र उनीहरूका पीडितहरूलाई पैसाको लागि जबरजस्ती लुट्नु हो।

धेरैजसो ransomware जस्तै, खतराबाट प्रभावित फाइलहरूलाई तिनीहरूको मूल नामहरूमा नयाँ फाइल विस्तार ('.EMPg296LCK') जोडेर चिन्ह लगाइनेछ। थप रूपमा, मालवेयरले 'नामको नयाँ HTML फाइल सिर्जना गर्नेछ! HOW_RECOVERY_FILES !.HTML' उपकरणमा। यस फाइलको भूमिका धम्की दिने कलाकारहरूको मागसहित फिरौतीको नोट पठाउनु हो।

सन्देश अनुसार, सबै प्रभावित फाइलहरू उचित डिक्रिप्शन कुञ्जीहरू र सफ्टवेयर उपकरणहरू प्रयोग गरेर पुनर्स्थापित गर्न सकिन्छ। थप निर्देशनहरू प्राप्त गर्न, धम्कीका पीडितहरूलाई दुई प्रदान गरिएको इमेल ठेगानाहरू - 'assist1122@protonmail.com र 'assist112233@cock.li' सन्देश पठाउन निर्देशित गरिन्छ। यदि नोटलाई विश्वास गर्न सकिन्छ भने, आक्रमणकारीहरू पनि सित्तैमा एकल फाइल अनलक गर्न इच्छुक छन्। यद्यपि, चयन गरिएको फाइल 10MB भन्दा कम आकारको हुनुपर्छ।

नोटको पूर्ण पाठ यस्तो छ:

' तपाईँका फाइलहरू इन्क्रिप्टेड छन्!

के भयो?

तपाईंका फाइलहरू इन्क्रिप्टेड छन्, र हाल अनुपलब्ध छन्।
तपाइँ यसलाई जाँच गर्न सक्नुहुन्छ: तपाइँको कम्प्युटरमा सबै फाइलहरूमा नयाँ विस्तार छ।
वैसे, सबै कुरा रिकभर गर्न सम्भव छ (पुनर्स्थापना), तर तपाईंले एक अद्वितीय डिक्रिप्टर किन्न आवश्यक छ।
अन्यथा, तपाइँ तपाइँको डाटा कहिल्यै फिर्ता गर्न सक्नुहुन्न।

डिक्रिप्टर किन्नको लागि हामीलाई इमेल मार्फत सम्पर्क गर्नुहोस्:

assist1122@protonmail.com
यदि तपाईंले 24 घण्टा भित्र कुनै जवाफ पाउनुहुन्न भने हामीलाई हाम्रो वैकल्पिक इमेलहरूद्वारा सम्पर्क गर्नुहोस्:
assist112233@cock.li

के ग्यारेन्टी?

यो एक व्यापार मात्र हो। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन।
तपाइँको फाइलहरु को रिकभरी को संभावना प्रमाणित गर्न को लागी हामी 1 फाइल को लागी नि: शुल्क डिक्रिप्ट गर्न सक्छौं।
पत्रमा 1 फाइल संलग्न गर्नुहोस् (10Mb भन्दा बढी छैन)। पत्रमा तपाईंको व्यक्तिगत आईडी संकेत गर्नुहोस्:

ध्यान!

• आफैंले फाइलहरू परिवर्तन गर्ने प्रयास गर्दा डाटाको कमी हुनेछ।
• हाम्रो इ-मेल समयसँगै अवरुद्ध हुन सक्छ। अहिले नै लेख्नुहोस्, हामीसँग सम्पर्क गुमाउँदा डाटा हराउनेछ।
• तपाईंको डाटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापना गर्नको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्नुहोस् डाटाको छाडा हुनेछ।
• अन्य प्रयोगकर्ताहरूका डिक्रिप्टरहरू अद्वितीय छन् र तपाईंको फाइलहरूमा फिट हुँदैनन् र तिनीहरूको प्रयोगले डाटाको कमी हुनेछ।
• यदि तपाइँ हाम्रो सेवामा सहयोग गर्नुहुन्न भने - हाम्रो लागि, यसले फरक पार्दैन। तर तपाईंले आफ्नो समय र डेटा गुमाउनु हुनेछ, किनभने हामीसँग मात्र निजी कुञ्जी छ। •अन्यथा, तिनीहरू इन्टरनेटको खुला पहुँचमा पर्नेछन्! तपाईंको डाटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापना गर्नको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्नुहोस् डाटाको ढीलो परिणाम हुनेछ।
• कृपया निश्चित गर्नुहोस् कि हामीले साझा भाषा भेट्टाउनेछौं। हामी सबै डाटा पुनर्स्थापना गर्नेछौं र तपाइँलाई तपाइँको सर्भरको सुरक्षा कसरी कन्फिगर गर्ने सिफारिसहरू दिनेछौं।
• मेलमा स्प्याम फोल्डर जाँच गर्नुहोस् !!! '