باج افزار RONALDIHNO ENCRYPTER
تهدید باجافزار RONALDIHNO ENCRYPTER میتواند در عملیاتهای حملهای که دادههای دستگاههای آلوده را هدف قرار میدهند، استفاده شود. با اجرای یک روال رمزگذاری بر روی سیستم قربانی، تهدید هرگونه اسناد، فایلهای PDF، تصاویر، آرشیوها، پایگاههای داده و غیره را قفل میکند. اپراتورهای باجافزار RONALDIHNO ENCRYPTER سپس از کاربران آسیبدیده در ازای ارائه اطلاعات به آنها اخاذی میکنند. ابزار نرم افزار لازم و کلیدهای رمزگشایی که می تواند فایل های قفل شده را بازیابی کند.
هر زمان که تهدید روی فایلی تأثیر بگذارد، نام اصلی آن فایل را نیز با افزودن '.cr7' به عنوان پسوند جدید به آن تغییر می دهد. علاوه بر این، تصویر زمینه دسکتاپ فعلی را تغییر میدهد و یک فایل متنی به نام «READ_THIS.tx» ایجاد میکند تا دو یادداشت باج به همراه دستورالعملها برای کاربران آسیبدیده ارائه دهد.
پیام نشان داده شده به عنوان پسزمینه دسکتاپ بیان میکند که قربانیان باید برای اطلاعات بیشتر به آدرس ایمیل «dupex876@gmail.com» پیام دهند. همچنین بیان میکند که مهاجمان تقریباً تمام ارزهای دیجیتال را برای پرداخت باج میپذیرند. جالب است که هر دو یادداشت باج به طور خاص بیان میکنند که کاربران در لهستان میتوانند از طریق BLIK به هکرها پرداخت کنند، که میتواند نشانهای از تمرکز باجافزار RONALDIHNO ENCRYPTER در درجه اول بر اهداف آن کشور باشد.
فایل متنی بیشتر همان اطلاعات را تکرار می کند، اما همچنین حاوی چندین هشدار مهم است. ظاهراً توقف فرآیند تهدید از طریق Task Manager می تواند منجر به خطاهای سیستم و صفحه آبی شود. تغییر پسوند فایل های رمزگذاری شده می تواند به آنها آسیب برساند. یادداشت باج نشان می دهد که قربانیان فقط 24 ساعت فرصت دارند تا 20 دلار به عنوان باج به مهاجمان بپردازند.
متن کامل یادداشت RONALDIHNO ENCRYPTER Ransomware به شرح زیر است:
'خوش آمدید به
رمزگذار رونالدینو
دستورالعمل را بخوانید
همه را بخوانید 😀بسیار خوب، شما ویروس من را دریافت کرده اید، بنابراین اگر می خواهید همه فایل های خود را رمزگشایی کنید، باید دستورالعمل های من را دنبال کنید
فرآیند را در Task Manager نکشید، اگر ویروس من را بکشید رایانه شما می تواند صفحه آبی و قفل سخت افزاری دریافت کند
اگر پسوند فایل را تغییر دهید ( myfile.lock - myfile.png ) فقط در صورت تغییر پسوند فایل ها، فایل ها می توانند حذف شوند!
شما باج افزار من را دوست ندارید اما می خواهید همه فایل ها را رمزگشایی کنید؟ شما باید برای DECRYPT-KEY پرداخت کنید، فقط 20 دلار است
پرداخت های توصیه شده - بیت کوین، لایت کوین، اتریوم
اگر اهل لهستان هستید، می توانید از طریق BLIK یا Paysafecard پرداخت کنید
اطلاعات
شما 24 ساعت فرصت دارید به من پرداخت کنید یا فایل های شما حذف می شوند - سیستم شما نیز! و سخت افزار!
دستورالعمل های نشان داده شده به عنوان تصویر زمینه دسکتاپ عبارتند از:
'!!!
سوالات؟ - dupex876@gmail.com
شما 24 ساعت فرصت دارید به ما پرداخت کنید
ما همه روش های رمزنگاری را می پذیریم
برای لهستان ما BLIK را داریم