RONALDIHNO ENCRYPTER рансъмуер

До CagedTech през Ransomwareг

Превод на:

Заплахата от рансъмуер RONALDIHNO ENCRYPTER може да се използва при операции за атака, насочени към данните на заразените устройства. Чрез изпълнение на процедура за криптиране в системата на жертвата, заплахата ще заключи всички документи, PDF файлове, изображения, архиви, бази данни и т.н. Операторите на RONALDIHNO ENCRYPTER Ransomware след това ще изнудват засегнатите потребители за пари, в замяна на предоставяне на необходим софтуерен инструмент и ключове за дешифриране, които биха могли да възстановят заключените файлове.

Всеки път, когато заплахата засегне файл, тя също така променя оригиналното име на този файл, като добавя „.cr7“ към него като ново разширение. В допълнение, той ще промени текущия тапет на работния плот и ще създаде текстов файл с име „READ_THIS.tx“, като начин за доставяне на две бележки за откуп с инструкции за засегнатите потребители.

Съобщението, показано като фон на работния плот, гласи, че жертвите трябва да изпратят съобщение на имейл адреса „dupex876@gmail.com“ за допълнителна информация. Освен това се посочва, че нападателите приемат почти всички криптовалути за плащания на откуп. Любопитно е, че и двете бележки за откуп изрично посочват, че потребителите в Полша могат да плащат на хакерите чрез BLIK, което може да е знак, че Ransomware RONALDIHNO ENCRYPTER е фокусиран предимно върху цели от тази страна.

Текстовият файл повтаря повечето от същата информация, но също така съдържа няколко важни предупреждения. Очевидно спирането на процеса на заплахата чрез диспечера на задачите може да доведе до системни грешки и сини екрани. Промяната на разширенията на криптираните файлове може да ги повреди. Бележката за откуп разкрива, че жертвите имат само 24 часа, за да платят 20 долара като откуп на нападателите.

Пълният текст на бележката за Ransomware RONALDIHNO ENCRYPTER е:

'Добре дошли в

РОНАЛДИХНО ШИФРОВАЧ
ПРОЧЕТЕТЕ ИНСТРУКЦИЯТА
ПРОЧЕТЕТЕ ВСИЧКИ 😀

Добре, получихте моя вирус, така че ако искате да дешифрирате всичките си файлове, трябва да следвате моите инструкции

Не убивайте процеса в диспечера на задачите, ако убиете моя вирус, вашият компютър може да получи син екран и хардуерно заключване

Ако промените разширението на файла ( myfile.lock - myfile.png ), вашите файлове могат да бъдат ИЗТРИТИ само ако промените разширението на файла!

Не харесвате моя ransomware, но искате да дешифрирате всички файлове? трябва да платите за DECRYPT-KEY, това е само 20$

Препоръчителни плащания - Bitcoin, Litecoin, Etherum

Ако сте от Полша можете да платите чрез BLIK или Paysafecard

ИНФОРМАЦИЯ

РАЗПОЛАГАТЕ 24 ЧАСА ДА МИ ПЛАЩАТЕ ИЛИ ФАЙЛОВЕТЕ ВИ СЕ ИЗТРИВАТ - И ВАШАТА СИСТЕМА! и хардуер!'