تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يمكن استخدام تهديد RONALDIHNO ENCRYPTER Ransomware في عمليات الهجوم التي تستهدف البيانات الموجودة على الأجهزة المصابة. من خلال تشغيل روتين تشفير على نظام الضحية ، سيؤدي التهديد إلى قفل أي مستندات وملفات PDF وصور وأرشيفات وقواعد بيانات وما إلى ذلك. أداة البرامج الضرورية ومفاتيح فك التشفير التي يمكنها استعادة الملفات المقفلة.

عندما يؤثر التهديد على ملف ، فإنه يعدل أيضًا الاسم الأصلي لهذا الملف عن طريق إضافة ".cr7" إليه كملحق جديد. بالإضافة إلى ذلك ، سيتم تغيير خلفية سطح المكتب الحالية ، وإنشاء ملف نصي باسم "READ_THIS.tx" ، كطريقة لتقديم مذكرتي فدية مع إرشادات للمستخدمين المتأثرين.

تنص الرسالة التي تظهر كخلفية لسطح المكتب على أنه يجب على الضحايا إرسال عنوان البريد الإلكتروني "dupex876@gmail.com" للحصول على معلومات إضافية. كما ينص على أن المهاجمين يقبلون تقريبًا جميع العملات المشفرة لدفع الفدية. من الغريب أن كلا مذكرتي الفدية تنصان على وجه التحديد على أن المستخدمين في بولندا يمكنهم الدفع للمتسللين عبر BLIK ، مما قد يكون علامة على أن RONALDIHNO ENCRYPTER Ransomware يركز بشكل أساسي على أهداف من هذا البلد.

يكرر الملف النصي معظم المعلومات نفسها ، ولكنه يحتوي أيضًا على العديد من التحذيرات المهمة. على ما يبدو ، قد يؤدي إيقاف عملية التهديد عبر إدارة المهام إلى حدوث أخطاء في النظام وشاشات زرقاء. قد يؤدي تغيير امتدادات الملفات المشفرة إلى إتلافها. تكشف مذكرة الفدية أن الضحايا أمامهم 24 ساعة فقط لدفع 20 دولارًا كفدية للمهاجمين.

النص الكامل لملاحظة RONALDIHNO ENCRYPTER Ransomware هو:

'مرحبا بك في

جهاز تشفير RONALDIHNO
اقرأ التعليمات
اقرأ الكل: د

حسنًا ، لقد حصلت على الفيروس الخاص بي ، لذا إذا كنت تريد فك تشفير جميع ملفاتك ، فيجب عليك اتباع تعليماتي

لا تقتل العملية في مدير المهام ، إذا قتلت الفيروس الخاص بي ، يمكن لجهاز الكمبيوتر الخاص بك الحصول على شاشة زرقاء وقفل للأجهزة

إذا قمت بتغيير ملف exstesion (myfile.lock - myfile.png) فلن يتم حذف الملفات إلا إذا قمت بتغيير امتداد الملفات!

أنت لا تحب برنامج الفدية الخاص بي ولكنك تريد فك تشفير جميع الملفات؟ يجب أن تدفع مقابل DECRYPT-KEY ، إنه 20 دولارًا فقط

المدفوعات الموصى بها - Bitcoin و Litecoin و Etherum

إذا كنت من بولندا ، يمكنك الدفع عن طريق BLIK أو Paysafecard

المعلومات

لديك 24 ساعة للدفع لي أو يتم حذف ملفاتك - نظامك أيضًا! والأجهزة!

الإرشادات الموضحة كخلفية لسطح المكتب هي:

'!!!
أسئلة؟ - dupex876@gmail.com
لديك 24 ساعة للدفع لنا
نحن نقبل جميع طرق التشفير
في بولندا لدينا BLIK

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...