FARGO Ransomware
FARGO Ransomware एक हानिकारक खतरा है जिसका उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए कर सकते हैं। आपके कंप्यूटर के खतरे से संक्रमित होने के परिणाम विनाशकारी होंगे। FARGO Ransowmare डिवाइस पर अधिकांश फ़ाइल प्रकारों को लक्षित करेगा और उन्हें एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करेगा। बाद में, हमलावर डेटा की बहाली में सहायता के लिए फिरौती देने की मांग करेंगे। यह ध्यान दिया जाना चाहिए कि खतरे को पहले से पहचाने गए मैलवेयर के एक प्रकार के रूप में वर्गीकृत किया गया है जिसका नाम टारगेटकंपनी रैनसमवेयर है।
प्रभावित उपयोगकर्ता देखेंगे कि सभी लॉक की गई फ़ाइलों में एक नया फ़ाइल एक्सटेंशन है - '.FARGO' उनके मूल नामों से जुड़ा हुआ है। इसके अलावा, खतरा भंग सिस्टम के डेस्कटॉप पर 'FILE RECOVERY.TXT' नाम की एक टेक्स्ट फ़ाइल बनाएगा। फ़ाइल में पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट है। नोट के मुताबिक, हैकर्स कुछ फाइलों को मुफ्त में डिक्रिप्ट करने को तैयार हैं। उसके बाद ही मांगी गई फिरौती की कीमत तय की जाएगी। नोट में दो ईमेल पते हैं जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'mallox@sealthypost.net' और 'recohelper@cock.li'।
FARGO Ransomware द्वारा छोड़ा गया संपूर्ण फिरौती मांगने वाला संदेश है:
'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं !!!
डिक्रिप्ट करने के लिए, निर्देशों का पालन करें:
डेटा पुनर्प्राप्त करने के लिए आपको डिक्रिप्ट टूल की आवश्यकता होती है।
डिक्रिप्ट टूल प्राप्त करने के लिए आपको यह करना चाहिए:1. पत्र में अपनी व्यक्तिगत आईडी शामिल करें! मुझे यह आईडी अपने पहले ईमेल में मुझे भेजें!
2. हम आपको कुछ फाइलों को डिक्रिप्ट करने के लिए नि:शुल्क परीक्षण दे सकते हैं (VALUE नहीं) और सभी फाइलों को डिक्रिप्ट करने के लिए मूल्य प्रदान कर सकते हैं!
3. जब हम आपको डिक्रिप्ट टूल के लिए भुगतान करने का निर्देश भेजते हैं और भुगतान के बाद आपको एक डिक्रिप्शन टूल प्राप्त होगा!
4. हम गुणवत्ता में कुछ फाइलों को डिक्रिप्ट कर सकते हैं कि हमारे पास डिकोडर है।नाम न बदलें, तृतीय-पक्ष सॉफ़्टवेयर का उपयोग न करें या डेटा स्थायी रूप से क्षतिग्रस्त हो जाएगा
संपर्क करें:
mallox@sealthypost.netयदि 24 घंटे में पहला ईमेल जवाब नहीं देता है तो आरक्षित पते से संपर्क करें:
recohelper@cock.liआपकी व्यक्तिगत आईडी:'