RONALDIHNO Krüpteerija Lunavara

RONALDIHNO ENCRYPTER Ransomware ohtu saab kasutada nakatunud seadmete andmetele suunatud ründeoperatsioonides. Ohvri süsteemis krüpteerimisrutiini käivitamisega lukustab oht kõik dokumendid, PDF-id, pildid, arhiivid, andmebaasid jne. Seejärel pressivad RONALDIHNO ENCRYPTER Ransomware operaatorid mõjutatud kasutajatelt raha välja, vastutasuks neile vajalik tarkvaratööriist ja dekrüpteerimisvõtmed, mis võivad lukustatud failid taastada.

Iga kord, kui oht faili mõjutab, muudab see ka selle faili algset nime, lisades sellele uue laiendusena .cr7. Lisaks muudab see praegust töölaua taustapilti ja loob tekstifaili nimega 'READ_THIS.tx', et edastada mõjutatud kasutajatele kaks lunaraha koos juhistega.

Töölaua taustal kuvatav teade ütleb, et ohvrid peavad lisateabe saamiseks saatma sõnumi e-posti aadressile dupex876@gmail.com. Samuti märgitakse, et ründajad aktsepteerivad lunaraha maksmiseks peaaegu kõiki krüptovaluutasid. Kummalisel kombel on mõlemas lunarahas märgitud ka konkreetselt, et Poola kasutajad saavad häkkeritele BLIK-i kaudu maksta, mis võib olla märk sellest, et RONALDIHNO ENCRYPTER Ransomware on keskendunud peamiselt selle riigi sihtmärkidele.

Tekstifail kordab enamikku samast teabest, kuid sisaldab ka mitmeid olulisi hoiatusi. Ilmselt võib ohuprotsessi peatamine tegumihalduri kaudu põhjustada süsteemivigu ja siniseid ekraane. Krüptitud failide laiendite muutmine võib neid kahjustada. Lunarahakirjast selgub, et ohvritel on vaid 24 tundi aega, et maksta ründajatele lunarahaks 20 dollarit.

RONALDIHNO ENCRYPTER Ransomware märkuse täistekst on järgmine:

'Tere tulemast

RONALDIHNO KRÜPTER
LUGEGE JUHEND
LOE KÕIK 😀

Olgu, teil on mu viirus käes, nii et kui soovite kõik failid dekrüpteerida, peate järgima minu juhiseid

Ärge tapke tegumihalduris protsessi, kui tapate mu viiruse, võib teie arvuti saada sinise ekraani ja riistvaraluku

Kui muudate faili eksteessiooni ( myfile.lock - myfile.png ), saab faile KUSTUTADA ainult siis, kui muudate failide laiendit!

Sulle ei meeldi minu lunavara, kuid soovid dekrüpteerida kõik failid? peate DECRYPT-KEY eest maksma, see on ainult 20 dollarit

Soovitatavad maksed - Bitcoin, Litecoin, Etherum

Kui olete Poolast, saate maksta BLIKi või Paysafecardi kaudu

TEAVE

TEIL ON 24H AEGA MULLE MAKSMISEKS VÕI TEIE FAILID KUSTUTATAKSE – KA TEIE SÜSTEEM! ja riistvara!'

Töölaua taustapildina kuvatavad juhised on järgmised:

'!!!
Küsimused? - dupex876@gmail.com
teil on meile tasumiseks aega 24 tundi
aktsepteerime kõiki krüptomeetodeid
Poola jaoks on meil BLIK'