RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware-uhkaa voidaan käyttää tartunnan saaneiden laitteiden tietoihin kohdistuvissa hyökkäystoimissa. Suorittamalla salausrutiinin uhrin järjestelmässä uhka lukitsee kaikki asiakirjat, PDF-tiedostot, kuvat, arkistot, tietokannat jne. RONALDIHNO ENCRYPTER Ransomwaren operaattorit kiristävät sitten käyttäjiltä rahaa vastineeksi siitä, että he toimittavat heille tarvittava ohjelmistotyökalu ja salauksenpurkuavaimet, jotka voivat palauttaa lukitut tiedostot.

Aina kun uhka vaikuttaa tiedostoon, se myös muuttaa tiedoston alkuperäistä nimeä lisäämällä siihen .cr7 uutena päätteenä. Lisäksi se muuttaa nykyisen työpöydän taustakuvan ja luo tekstitiedoston nimeltä 'READ_THIS.tx', jotta voidaan toimittaa kaksi lunnaita koskevaa muistiinpanoa ohjeineen asianosaisille käyttäjille.

Työpöydän taustana näkyvä viesti ilmoittaa, että uhrien on lähetettävä viesti 'dupex876@gmail.com' sähköpostiosoitteeseen saadakseen lisätietoja. Siinä todetaan myös, että hyökkääjät hyväksyvät lähes kaikki kryptovaluutat lunnaita varten. Kummallista kyllä, molemmissa lunnaissa mainitaan myös erityisesti, että Puolan käyttäjät voivat maksaa hakkereille BLIK:n kautta, mikä voi olla merkki siitä, että RONALDIHNO ENCRYPTER Ransomware on keskittynyt ensisijaisesti kyseisen maan kohteisiin.

Tekstitiedosto toistaa suurimman osan samoista tiedoista, mutta sisältää myös useita tärkeitä varoituksia. Ilmeisesti uhkaprosessin pysäyttäminen Task Managerin kautta voi johtaa järjestelmävirheisiin ja sinisiin näyttöihin. Salattujen tiedostojen tunnisteiden muuttaminen voi vahingoittaa niitä. Lunnaat paljastavat, että uhreilla on vain 24 tuntia aikaa maksaa 20 dollaria lunnaiksi hyökkääjille.

RONALDIHNO ENCRYPTER Ransomware -muistiinpanon koko teksti on:

'Tervetuloa

RONALDIHNO SALAUS
LUE OHJE
LUE KAIKKI 😀

Okei, sinulla on virukseni, joten jos haluat purkaa kaikki tiedostosi, sinun on noudatettava ohjeitani

Älä tapa prosessia Task Managerissa, jos tapat virukseni, tietokoneesi voi saada sinisen näytön ja laitteiston lukituksen

Jos muutat tiedoston laajennusta ( myfile.lock - myfile.png ), tiedostot voidaan POISTAA vain, jos muutat tiedostopäätettä!

Et pidä kiristysohjelmistani, mutta haluat purkaa kaikkien tiedostojen salauksen? sinun on maksettava DECRYPT-KEY, se on vain 20 dollaria

Suositellut maksut - Bitcoin, Litecoin, Etherum

Jos olet puolalainen, voit maksaa BLIKillä tai Paysafecardilla

TIEDOT

SINULLA ON 24 TUNTIA MAKSAA MINULLE TAI TIEDOSTOSI POISTETAAN ,- MYÖS JÄRJESTELMÄSI! ja laitteisto!'

Työpöydän taustakuvana näkyvät ohjeet ovat:

'!!!
Kysymyksiä? - dupex876@gmail.com
sinulla on 24 tuntia aikaa maksaa meille
hyväksymme kaikki kryptomenetelmät
Puolalle meillä on BLIK'