L16 रैंसमवेयर

L16 रैंसमवेयर एक शक्तिशाली खतरा है जो उपयोगकर्ताओं को उनके स्वयं के डेटा से लॉक कर सकता है। L16 रैनसमवेयर, मेडुसा लॉकर परिवार के हिस्से के रूप में वर्गीकृत, प्रत्येक समझौता प्रणाली पर एक एन्क्रिप्शन प्रक्रिया शुरू करता है जो व्यापक रूप से उपयोग किए जाने वाले फ़ाइल प्रकारों की एक बड़ी सरणी को प्रभावित करता है - डॉक्स, पीडीएफ, डेटाबेस, अभिलेखागार, चित्र, फोटो और बहुत कुछ। डिक्रिप्शन कुंजी और टूल के बदले में फिरौती का भुगतान करने के लिए प्रभावित उपयोगकर्ताओं को हैकर्स द्वारा ब्लैकमेल किया जाएगा।

जब भी L16 रैनसमवेयर किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम में '.L16' को एक नए एक्सटेंशन के रूप में जोड़ देता है। बाद में, संक्रमित सिस्टम के डेस्कटॉप पर एक HTML फ़ाइल बनाकर खतरा फिरौती का नोट देगा। नोट करने वाली फ़ाइल का नाम 'HOW_TO_RECOVER_DATA.html' है।

L16 रैंसमवेयर की मांग

नोट के अनुसार, पीड़ित की फाइलों को एन्क्रिप्ट करने के लिए खतरा एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करता है। हालाँकि, L16 रैनसमवेयर ने भी अपने ऑपरेटरों को भंग सिस्टम से संवेदनशील जानकारी एकत्र करने और एक निजी सर्वर पर अपलोड करने की अनुमति दी है। हैकर्स पैसे मिलने के बाद डेटा डिलीट करने का वादा करते हैं। अन्यथा, उनकी मांगों को पूरा नहीं किया जाता है, डेटा या तो जनता को मुफ्त में जारी किया जाएगा या इच्छुक तीसरे पक्ष को बेचा जाएगा।

सटीक कीमत और विशिष्ट भुगतान विवरण जानने के लिए, उपयोगकर्ताओं को टोर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाने का निर्देश दिया जाता है और केवल टोर ब्राउज़र के माध्यम से ही पहुंचा जा सकता है। बैकअप संचार चैनलों के रूप में, साइबर अपराधी दो ईमेल पतों का भी उल्लेख करते हैं - 'ithelp02@decorous.cyou' और 'ithelp02@wholeness.business'। L16 रैनसमवेयर के शिकार लोगों को तीन फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है। हालाँकि, फ़ाइलों में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

L16 रैंसमवेयर द्वारा दिए गए फिरौती नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

1. अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
2. "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
3. अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें
4. चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '