RONALDIHNO ENCRYPTER Ransomware
Η απειλή Ransomware RONALDIHNO ENCRYPTER μπορεί να χρησιμοποιηθεί σε επιχειρήσεις επίθεσης που στοχεύουν τα δεδομένα σε μολυσμένες συσκευές. Με την εκτέλεση μιας ρουτίνας κρυπτογράφησης στο σύστημα του θύματος, η απειλή θα κλειδώσει όλα τα έγγραφα, αρχεία PDF, εικόνες, αρχεία, βάσεις δεδομένων κ.λπ. απαραίτητο εργαλείο λογισμικού και κλειδιά αποκρυπτογράφησης που θα μπορούσαν να επαναφέρουν τα κλειδωμένα αρχεία.
Κάθε φορά που η απειλή επηρεάζει ένα αρχείο, τροποποιεί επίσης το αρχικό όνομα αυτού του αρχείου προσθέτοντας το '.cr7' σε αυτό ως νέα επέκταση. Επιπλέον, θα αλλάξει την τρέχουσα ταπετσαρία της επιφάνειας εργασίας και θα δημιουργήσει ένα αρχείο κειμένου με το όνομα "READ_THIS.tx", ως τρόπο παράδοσης δύο σημειώσεων λύτρων με οδηγίες για τους επηρεαζόμενους χρήστες.
Το μήνυμα που εμφανίζεται ως φόντο επιφάνειας εργασίας δηλώνει ότι τα θύματα πρέπει να στείλουν μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «dupex876@gmail.com» για πρόσθετες πληροφορίες. Αναφέρει επίσης ότι οι εισβολείς δέχονται σχεδόν όλα τα κρυπτονομίσματα για πληρωμές λύτρων. Περιέργως, και οι δύο σημειώσεις λύτρων αναφέρουν επίσης συγκεκριμένα ότι οι χρήστες στην Πολωνία μπορούν να πληρώσουν τους χάκερ μέσω BLIK, κάτι που θα μπορούσε να είναι ένδειξη ότι το RONALDIHNO ENCRYPTER Ransomware εστιάζει κυρίως σε στόχους από αυτήν τη χώρα.
Το αρχείο κειμένου επαναλαμβάνει τις περισσότερες από τις ίδιες πληροφορίες, αλλά περιέχει επίσης αρκετές σημαντικές προειδοποιήσεις. Προφανώς, η διακοπή της διαδικασίας της απειλής μέσω του Task Manager θα μπορούσε να οδηγήσει σε σφάλματα συστήματος και μπλε οθόνες. Η αλλαγή των επεκτάσεων των κρυπτογραφημένων αρχείων μπορεί να τα καταστρέψει. Το σημείωμα για τα λύτρα αποκαλύπτει ότι τα θύματα έχουν μόλις 24 ώρες για να πληρώσουν 20 δολάρια ως λύτρα στους επιτιθέμενους.
Το πλήρες κείμενο της σημείωσης RONALDIHNO ENCRYPTER Ransomware είναι:
'Καλωσόρισες στο
RONALDIHNO ΚΡΥΠΤΟΡΙΚΟ
ΔΙΑΒΑΣΤΕ ΤΗΝ ΟΔΗΓΙΑ
ΔΙΑΒΑΣΤΕ ΟΛΟΥΣ 😀Εντάξει, έχετε τον ιό μου, οπότε αν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας, πρέπει να ακολουθήσετε τις οδηγίες μου
Μην σκοτώσετε τη διαδικασία στη διαχείριση εργασιών, εάν σκοτώσετε τον ιό μου, ο υπολογιστής σας μπορεί να κλειδώσει μπλε οθόνη και κλείδωμα υλικού
Εάν αλλάξετε την επέκταση αρχείου ( myfile.lock - myfile.png ) μπορείτε να διαγράψετε αρχεία μόνο εάν αλλάξετε την επέκταση αρχείων!
Δεν σας αρέσει το ransomware μου, αλλά θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία; πρέπει να πληρώσετε για DECRYPT-KEY, είναι μόνο 20 $
Προτεινόμενες πληρωμές - Bitcoin , Litecoin , Etherum
Εάν είστε από την Πολωνία, μπορείτε να πληρώσετε μέσω BLIK ή Paysafecard
ΠΛΗΡΟΦΟΡΗΣΗ
ΕΧΕΤΕ 24 ΩΡΕΣ ΝΑ ΜΕ ΠΛΗΡΩΣΕΤΕ Ή ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΔΙΑΓΡΑΦΟΥΝ ,- ΚΑΙ ΤΟ ΣΥΣΤΗΜΑ ΣΑΣ! και υλικό!'
Οι οδηγίες που εμφανίζονται ως ταπετσαρία επιφάνειας εργασίας είναι:
'!!!
Ερωτήσεις; - dupex876@gmail.com
έχετε 24 ώρες για να μας πληρώσετε
δεχόμαστε όλες τις μεθόδους κρυπτογράφησης
Για την Πολωνία έχουμε BLIK'
