RONALDIHNO ENCRYPTER תוכנת כופר
ניתן להשתמש באיום RONALDIHNO ENCRYPTER Ransomware בפעולות התקפה המכוונות לנתונים במכשירים נגועים. על ידי הפעלת שגרת הצפנה במערכת של הקורבן, האיום ינעל את כל המסמכים, קובצי PDF, תמונות, ארכיונים, מסדי נתונים וכו'. מפעילי תוכנת הכופר RONALDIHNO ENCRYPTER יסחוטו את המשתמשים המושפעים תמורת כסף, בתמורה לספק להם את כלי תוכנה נחוץ ומפתחות פענוח שיכולים לשחזר את הקבצים הנעולים.
בכל פעם שהאיום משפיע על קובץ, הוא גם משנה את השם המקורי של הקובץ על ידי הוספת '.cr7' לו כתוספת חדשה. בנוסף, זה ישנה את טפט שולחן העבודה הנוכחי, ויצור קובץ טקסט בשם 'READ_THIS.tx', כדרך לספק שני פתקי כופר עם הוראות עבור המשתמשים המושפעים.
ההודעה המוצגת כרקע שולחן העבודה מציינת כי על הקורבנות לשלוח הודעה לכתובת הדוא"ל 'dupex876@gmail.com' לקבלת מידע נוסף. הוא גם קובע כי התוקפים מקבלים כמעט את כל מטבעות הקריפטו עבור תשלומי כופר. באופן מוזר, שני כתבי הכופר גם מציינים במפורש שמשתמשים בפולין יכולים לשלם להאקרים באמצעות BLIK, מה שעשוי להיות סימן לכך ש-RONALDIHNO ENCRYPTER Ransomware מתמקדת בעיקר ביעדים מאותה מדינה.
קובץ הטקסט חוזר על רוב אותו מידע, אך מכיל גם כמה אזהרות חשובות. ככל הנראה, עצירת תהליך האיום באמצעות מנהל המשימות עלולה לגרום לשגיאות מערכת ולמסכים כחולים. שינוי הסיומות של הקבצים המוצפנים עלול להזיק להם. פתק הכופר חושף כי לקורבנות יש רק 24 שעות לשלם 20 דולר ככופר לתוקפים.
הטקסט המלא של הערת RONALDIHNO ENCRYPTER Ransomware הוא:
'ברוך הבא ל
מוצפן RONALDIHNO
קרא את ההוראות
קרא הכל 😀אוקיי קיבלת את הווירוס שלי, אז אם אתה רוצה לפענח את כל הקבצים שלך, עליך לבצע את ההוראות שלי
אל תהרוג תהליך במנהל המשימות, אם אתה הורג את הווירוס שלי המחשב שלך יכול לקבל נעילת מסך כחול וחומרה
אם תשנה את הרחבת הקובץ ( myfile.lock - myfile.png ) הקבצים שלך יכולים להימחק רק אם תשנה את הרחבת הקבצים!
אתה לא אוהב את תוכנת הכופר שלי אבל אתה רוצה לפענח את כל הקבצים? אתה חייב לשלם עבור DECRYPT-KEY, זה רק 20$
תשלומים מומלצים - ביטקוין, לייטקוין, אתרום
אם אתה מפולני אתה יכול לשלם באמצעות BLIK או Paysafecard
מידע
יש לך 24 שעות לשלם לי או שהקבצים שלך יימחקו - גם המערכת שלך! וחומרה!'
ההוראות המוצגות כטפט לשולחן העבודה הן:
'!!!
שאלות? - dupex876@gmail.com
יש לך 24 שעות לשלם לנו
אנו מקבלים את כל שיטות ההצפנה
עבור פולין יש לנו BLIK'
