Ransomware RONALDIHNO ENCRYPTER

L'amenaça del ransomware RONALDIHNO ENCRYPTER es pot utilitzar en operacions d'atac dirigides a les dades dels dispositius infectats. En executar una rutina de xifratge al sistema de la víctima, l'amenaça bloquejarà qualsevol document, PDF, imatges, arxius, bases de dades, etc. Els operadors del ransomware RONALDIHNO ENCRYPTER extorsionaran els usuaris afectats per diners, a canvi de proporcionar-los el eina de programari necessària i claus de desxifrat que podrien restaurar els fitxers bloquejats.

Sempre que l'amenaça afecta un fitxer, també modifica el nom original d'aquest fitxer afegint-hi ".cr7" com a extensió nova. A més, canviarà el fons de pantalla de l'escriptori actual i crearà un fitxer de text anomenat "READ_THIS.tx" com una manera de lliurar dues notes de rescat amb instruccions per als usuaris afectats.

El missatge que es mostra com a fons d'escriptori indica que les víctimes han d'enviar l'adreça electrònica "dupex876@gmail.com" per obtenir informació addicional. També afirma que els atacants accepten gairebé totes les criptomonedes per als pagaments de rescat. Curiosament, ambdues notes de rescat també indiquen específicament que els usuaris de Polònia poden pagar als pirates informàtics mitjançant BLIK, cosa que podria ser un senyal que el ransomware RONALDIHNO ENCRYPTER se centra principalment en objectius d'aquest país.

El fitxer de text reitera la major part de la mateixa informació, però també conté diverses advertències importants. Pel que sembla, aturar el procés de l'amenaça mitjançant el Gestor de tasques podria provocar errors del sistema i pantalles blaves. Canviar les extensions dels fitxers xifrats podria danyar-los. La nota de rescat revela que les víctimes tenen només 24 hores per pagar 20 dòlars com a rescat als atacants.

El text complet de la nota de ransomware RONALDIHNO ENCRYPTER és:

'Benvingut a

ENCIFRAT DE RONALDIHNO
LLEGEIX LA INSTRUCCIÓ
LLEGIR TOT 😀

D'acord, tens el meu virus, així que si vols desxifrar tots els teus fitxers, has de seguir les meves instruccions

No mateu el procés al gestor de tasques, si mates el meu virus, el vostre ordinador pot tenir pantalla blava i bloqueig de maquinari

Si canvieu l'extensió de fitxers ( myfile.lock - myfile.png ) els vostres fitxers només es poden ESborrar si canvieu l'extensió dels fitxers!

No us agrada el meu ransomware, però voleu desxifrar tots els fitxers? heu de pagar per DECRYPT-KEY, només són 20 $

Pagaments recomanats: Bitcoin, Litecoin, Etherum

Si sou polonès podeu pagar amb BLIK o Paysafecard

IFORMACIÓ

TENIU 24 HORES PER PAGAR-ME O ELS VOSUS FITXERS S'ELIMINEN, EL VOSTRE SISTEMA TAMBÉ! i maquinari!'

Les instruccions que es mostren com a fons d'escriptori són:

'!!!
Preguntes? - dupex876@gmail.com
tens 24h per pagar-nos
acceptem tots els mètodes criptogràfics
Per a Polònia tenim BLIK'