Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Hrozbu RONALDIHNO ENCRYPTER Ransomware lze použít při útočných operacích zaměřených na data na infikovaných zařízeních. Spuštěním šifrovací rutiny v systému oběti hrozba uzamkne veškeré dokumenty, soubory PDF, obrázky, archivy, databáze atd. Provozovatelé RONALDIHNO ENCRYPTER Ransomware poté vymáhají od postižených uživatelů peníze výměnou za to, že jim poskytnou nezbytný softwarový nástroj a dešifrovací klíče, které by mohly obnovit zamčené soubory.

Kdykoli hrozba zasáhne soubor, upraví také původní název souboru přidáním '.cr7' jako nové přípony. Kromě toho změní aktuální tapetu pracovní plochy a vytvoří textový soubor s názvem „READ_THIS.tx“ jako způsob doručení dvou výkupných s pokyny pro dotčené uživatele.

Zpráva zobrazená jako pozadí plochy uvádí, že oběti musí poslat zprávu na e-mailovou adresu 'dupex876@gmail.com' pro další informace. Rovněž uvádí, že útočníci přijímají téměř všechny kryptoměny za platby výkupného. Je zvláštní, že obě poznámky o výkupném také konkrétně uvádějí, že uživatelé v Polsku mohou platit hackerům prostřednictvím BLIK, což by mohlo být známkou toho, že RONALDIHNO ENCRYPTER Ransomware se zaměřuje především na cíle z této země.

Textový soubor opakuje většinu stejných informací, ale obsahuje také několik důležitých varování. Zdá se, že zastavení procesu hrozby prostřednictvím Správce úloh může vést k systémovým chybám a modrým obrazovkám. Změna přípon zašifrovaných souborů by je mohla poškodit. Výkupné odhaluje, že oběti mají pouhých 24 hodin na zaplacení 20 dolarů jako výkupné útočníkům.

Úplný text poznámky RONALDIHNO ENCRYPTER Ransomware je:

'Vítejte v

RONALDIHNO ENCRYPTER
PŘEČTĚTE SI POKYN
PŘEČTĚTE SI VŠE 😀

Dobře, máte můj virus, takže pokud chcete dešifrovat všechny soubory, musíte se řídit mými pokyny

Nezabíjejte proces ve správci úloh, pokud zabijete můj virus, váš počítač může získat modrou obrazovku a hardwarový zámek

Pokud změníte příponu souboru ( myfile.lock - myfile.png ), soubory mohou být VYMAŽENY pouze tehdy, pokud změníte příponu souborů!

Nelíbí se vám můj ransomware, ale chcete dešifrovat všechny soubory? musíte zaplatit za DECRYPT-KEY, je to pouze 20 $

Doporučené platby - Bitcoin , Litecoin , Etherum

Pokud jste z Polska, můžete platit přes BLIK nebo Paysafecard

IFORMACE

MÁTE 24H NA ZAPLATENÍ, NEBO VAŠE SOUBORY BUDOU SMAŽENY - TAKÉ VÁŠ SYSTÉM! a hardware!“

Pokyny zobrazené jako tapeta plochy jsou:

'!!!
Otázky? - dupex876@gmail.com
máte 24 hodin na to, abyste nám zaplatili
přijímáme všechny krypto metody
Pro Polsko máme BLIK'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...