RONALDIHNO ENCRYPTER Ransomware
RONALDIHNO ENCRYPTER Ransomware-truslen kan bruges i angrebsoperationer rettet mod data på inficerede enheder. Ved at køre en krypteringsrutine på ofrets system vil truslen låse alle dokumenter, PDF'er, billeder, arkiver, databaser osv. Operatørerne af RONALDIHNO ENCRYPTER Ransomware vil derefter afpresse de berørte brugere for penge mod at give dem nødvendigt softwareværktøj og dekrypteringsnøgler, der kunne gendanne de låste filer.
Når truslen påvirker en fil, ændrer den også filens oprindelige navn ved at tilføje '.cr7' til den som en ny udvidelse. Derudover vil det ændre det aktuelle skrivebordsbaggrund og oprette en tekstfil med navnet 'READ_THIS.tx' som en måde at levere to løsesumsedler med instruktioner til de berørte brugere.
Meddelelsen vist som skrivebordsbaggrund siger, at ofrene skal sende en besked til 'dupex876@gmail.com'-e-mailadressen for at få yderligere oplysninger. Det hedder også, at angriberne accepterer næsten alle kryptovalutaer til løsesumsbetalinger. Mærkeligt nok angiver begge løsesumsedler også specifikt, at brugere i Polen kan betale hackerne via BLIK, hvilket kan være et tegn på, at RONALDIHNO ENCRYPTER Ransomware primært er fokuseret på mål fra det pågældende land.
Tekstfilen gentager de fleste af de samme oplysninger, men indeholder også flere vigtige advarsler. Tilsyneladende kan stoppe processen med truslen via Task Manager resultere i systemfejl og blå skærme. Ændring af udvidelserne af de krypterede filer kan beskadige dem. Løsesedlen afslører, at ofrene kun har 24 timer til at betale $20 som løsesum til angriberne.
Den fulde tekst af RONALDIHNO ENCRYPTER Ransomware-notatet er:
'Velkommen til
RONALDIHNO KRYPTER
LÆS INSTRUKTION
LÆS ALT 😀Okay du har min virus, så hvis du vil dekryptere alle dine filer, skal du følge min instruktion
Dræb ikke processen i task manager, hvis du dræber min virus, kan din computer få bluescreen og hardwarelås
Hvis du ændrer filtypenavn ( myfile.lock - myfile.png ) kan dine filer kun blive SLETTET, hvis du ændrer filtypenavn!
Du kan ikke lide min ransomware, men du vil dekryptere alle filer? du skal betale for DECRYPT-KEY, det er kun 20$
Anbefalede betalinger - Bitcoin , Litecoin , Etherum
Er du fra polsk kan du betale med BLIK eller Paysafecard
OPLYSNINGER
DU HAR 24 TIMER TIL AT BETALE MIG ELLER DINE FILER BLIVER SLETTEDE ,- OGSÅ DIT SYSTEM! og hardware!'
Instruktionerne vist som skrivebordsbaggrund er:
'!!!
Spørgsmål? - dupex876@gmail.com
du har 24 timer til at betale os
vi accepterer alle kryptometoder
For Polen har vi BLIK'
