EMPg296LCK ਰੈਨਸਮਵੇਅਰ

EMPg296LCK Ransomware ਨੂੰ MedusaLocker ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਹੋਰ ਰੂਪ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਇਸਨੂੰ ਘੱਟ ਵਿਨਾਸ਼ਕਾਰੀ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਜੇਕਰ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ EMPg296LCK ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਚਲਾਏਗੀ ਜੋ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਬਦਲ ਦੇਵੇਗੀ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾਵੇਗਾ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਤਾਲਾਬੰਦ ਡੇਟਾ ਦਾ ਲਾਭ ਉਠਾਉਣਾ ਅਤੇ ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣਾ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ransomware ਦੀ ਤਰ੍ਹਾਂ, ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨਾਲ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ('.EMPg296LCK') ਜੋੜ ਕੇ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਇੱਕ ਨਵੀਂ HTML ਫਾਈਲ ਬਣਾਵੇਗਾ ਜਿਸਦਾ ਨਾਮ ਹੈ '! ਡਿਵਾਈਸ 'ਤੇ HOW_RECOVERY_FILES !.HTML'। ਇਸ ਫਾਈਲ ਦੀ ਭੂਮਿਕਾ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।

ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਅਤਿਰਿਕਤ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤਿਆਂ - 'assist1122@protonmail.com ਅਤੇ 'assist112233@cock.li' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਨੋਟ 'ਤੇ ਵਿਸ਼ਵਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਵੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਹਾਲਾਂਕਿ, ਚੁਣੀ ਗਈ ਫਾਈਲ ਦਾ ਆਕਾਰ 10MB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!

ਕੀ ਹੋਇਆ?

ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ, ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹਨ।
ਤੁਸੀਂ ਇਸ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ: ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਵਾਂ ਵਿਸਤਾਰ ਹੈ।
ਤਰੀਕੇ ਨਾਲ, ਹਰ ਚੀਜ਼ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ (ਬਹਾਲ), ਪਰ ਤੁਹਾਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.
ਨਹੀਂ ਤਾਂ, ਤੁਸੀਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਵਾਪਸ ਨਹੀਂ ਕਰ ਸਕਦੇ.

ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦਣ ਲਈ ਈਮੇਲ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

assist1122@protonmail.com
ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਸਾਡੇ ਵਿਕਲਪਕ ਈਮੇਲਾਂ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
assist112233@cock.li

ਕੀ ਗਾਰੰਟੀ?

ਇਹ ਸਿਰਫ ਇੱਕ ਕਾਰੋਬਾਰ ਹੈ. ਜੇ ਅਸੀਂ ਆਪਣਾ ਕੰਮ ਅਤੇ ਦੇਣਦਾਰੀਆਂ ਨਹੀਂ ਕਰਦੇ - ਕੋਈ ਵੀ ਸਾਡੇ ਨਾਲ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੇਗਾ.
ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਦੀ ਸੰਭਾਵਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਸੀਂ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ।
ਅੱਖਰ ਨਾਲ 1 ਫਾਈਲ ਨੱਥੀ ਕਰੋ (10Mb ਤੋਂ ਵੱਧ ਨਹੀਂ)। ਚਿੱਠੀ 'ਤੇ ਆਪਣੀ ਨਿੱਜੀ ਆਈਡੀ ਦਰਸਾਓ:

ਧਿਆਨ ਦਿਓ!

• ਆਪਣੇ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।
• ਸਾਡੀ ਈ-ਮੇਲ ਸਮੇਂ ਦੇ ਨਾਲ ਬਲੌਕ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਹੁਣੇ ਲਿਖੋ, ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਟੁੱਟਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।
• ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਕਮੀ ਹੋ ਜਾਵੇਗੀ।
• ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੀਕ੍ਰਿਪਟਰ ਵਿਲੱਖਣ ਹਨ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਫਿੱਟ ਨਹੀਂ ਹੋਣਗੇ ਅਤੇ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਕਮੀ ਹੋ ਜਾਵੇਗੀ।
• ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੀ ਸੇਵਾ ਵਿੱਚ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੋਗੇ - ਸਾਡੇ ਲਈ, ਇਸ ਨਾਲ ਕੋਈ ਫ਼ਰਕ ਨਹੀਂ ਪੈਂਦਾ। ਪਰ ਤੁਸੀਂ ਆਪਣਾ ਸਮਾਂ ਅਤੇ ਡੇਟਾ ਗੁਆ ਦੇਵੋਗੇ, ਕਿਉਂਕਿ ਸਾਡੇ ਕੋਲ ਨਿੱਜੀ ਕੁੰਜੀ ਹੈ। •ਨਹੀਂ ਤਾਂ, ਉਹ ਇੰਟਰਨੈਟ ਦੀ ਖੁੱਲੀ ਪਹੁੰਚ ਵਿੱਚ ਪੈ ਜਾਣਗੇ! ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।
• ਕਿਰਪਾ ਕਰਕੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਨੂੰ ਆਮ ਭਾਸ਼ਾ ਮਿਲੇਗੀ। ਅਸੀਂ ਸਾਰਾ ਡਾਟਾ ਰੀਸਟੋਰ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਸੁਝਾਅ ਦੇਵਾਂਗੇ ਕਿ ਤੁਹਾਡੇ ਸਰਵਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ।
•ਮੇਲ ਵਿੱਚ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ !!! '