باج افزار RONALDIHNO ENCRYPTER

تهدید باج‌افزار RONALDIHNO ENCRYPTER می‌تواند در عملیات‌های حمله‌ای که داده‌های دستگاه‌های آلوده را هدف قرار می‌دهند، استفاده شود. با اجرای یک روال رمزگذاری بر روی سیستم قربانی، تهدید هرگونه اسناد، فایل‌های PDF، تصاویر، آرشیوها، پایگاه‌های داده و غیره را قفل می‌کند. اپراتورهای باج‌افزار RONALDIHNO ENCRYPTER سپس از کاربران آسیب‌دیده در ازای ارائه اطلاعات به آن‌ها اخاذی می‌کنند. ابزار نرم افزار لازم و کلیدهای رمزگشایی که می تواند فایل های قفل شده را بازیابی کند.

هر زمان که تهدید روی فایلی تأثیر بگذارد، نام اصلی آن فایل را نیز با افزودن '.cr7' به عنوان پسوند جدید به آن تغییر می دهد. علاوه بر این، تصویر زمینه دسک‌تاپ فعلی را تغییر می‌دهد و یک فایل متنی به نام «READ_THIS.tx» ایجاد می‌کند تا دو یادداشت باج به همراه دستورالعمل‌ها برای کاربران آسیب‌دیده ارائه دهد.

پیام نشان داده شده به عنوان پس‌زمینه دسکتاپ بیان می‌کند که قربانیان باید برای اطلاعات بیشتر به آدرس ایمیل «dupex876@gmail.com» پیام دهند. همچنین بیان می‌کند که مهاجمان تقریباً تمام ارزهای دیجیتال را برای پرداخت باج می‌پذیرند. جالب است که هر دو یادداشت باج به طور خاص بیان می‌کنند که کاربران در لهستان می‌توانند از طریق BLIK به هکرها پرداخت کنند، که می‌تواند نشانه‌ای از تمرکز باج‌افزار RONALDIHNO ENCRYPTER در درجه اول بر اهداف آن کشور باشد.

فایل متنی بیشتر همان اطلاعات را تکرار می کند، اما همچنین حاوی چندین هشدار مهم است. ظاهراً توقف فرآیند تهدید از طریق Task Manager می تواند منجر به خطاهای سیستم و صفحه آبی شود. تغییر پسوند فایل های رمزگذاری شده می تواند به آنها آسیب برساند. یادداشت باج نشان می دهد که قربانیان فقط 24 ساعت فرصت دارند تا 20 دلار به عنوان باج به مهاجمان بپردازند.

متن کامل یادداشت RONALDIHNO ENCRYPTER Ransomware به شرح زیر است:

'خوش آمدید به

رمزگذار رونالدینو
دستورالعمل را بخوانید
همه را بخوانید 😀

بسیار خوب، شما ویروس من را دریافت کرده اید، بنابراین اگر می خواهید همه فایل های خود را رمزگشایی کنید، باید دستورالعمل های من را دنبال کنید

فرآیند را در Task Manager نکشید، اگر ویروس من را بکشید رایانه شما می تواند صفحه آبی و قفل سخت افزاری دریافت کند

اگر پسوند فایل را تغییر دهید ( myfile.lock - myfile.png ) فقط در صورت تغییر پسوند فایل ها، فایل ها می توانند حذف شوند!

شما باج افزار من را دوست ندارید اما می خواهید همه فایل ها را رمزگشایی کنید؟ شما باید برای DECRYPT-KEY پرداخت کنید، فقط 20 دلار است

پرداخت های توصیه شده - بیت کوین، لایت کوین، اتریوم

اگر اهل لهستان هستید، می توانید از طریق BLIK یا Paysafecard پرداخت کنید

اطلاعات

شما 24 ساعت فرصت دارید به من پرداخت کنید یا فایل های شما حذف می شوند - سیستم شما نیز! و سخت افزار!

دستورالعمل های نشان داده شده به عنوان تصویر زمینه دسکتاپ عبارتند از:

'!!!
سوالات؟ - dupex876@gmail.com
شما 24 ساعت فرصت دارید به ما پرداخت کنید
ما همه روش های رمزنگاری را می پذیریم
برای لهستان ما BLIK را داریم