रोनाल्डिहनो एन्क्रिप्शन रैनसमवेयर

RONALDIHNO ENCRYPTER रैंसमवेयर खतरे का उपयोग संक्रमित उपकरणों पर डेटा को लक्षित करने वाले हमले के संचालन में किया जा सकता है। पीड़ित के सिस्टम पर एक एन्क्रिप्शन रूटीन चलाने से, खतरा किसी भी दस्तावेज़, PDF, छवियों, अभिलेखागार, डेटाबेस आदि को लॉक कर देगा। RONALDIHNO ENCRYPTER Ransomware के संचालक तब प्रभावित उपयोगकर्ताओं को पैसे के बदले में उन्हें प्रदान करने के बदले में जबरन वसूली करेंगे। आवश्यक सॉफ़्टवेयर टूल और डिक्रिप्शन कुंजियाँ जो लॉक की गई फ़ाइलों को पुनर्स्थापित कर सकती हैं।

जब भी खतरा किसी फ़ाइल को प्रभावित करता है, तो यह उस फ़ाइल के मूल नाम को नए एक्सटेंशन के रूप में '.cr7' जोड़कर संशोधित करता है। इसके अलावा, यह वर्तमान डेस्कटॉप वॉलपेपर को बदल देगा, और प्रभावित उपयोगकर्ताओं के लिए निर्देशों के साथ दो फिरौती नोट वितरित करने के तरीके के रूप में 'READ_THIS.tx' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

डेस्कटॉप पृष्ठभूमि के रूप में दिखाए गए संदेश में कहा गया है कि पीड़ितों को अतिरिक्त जानकारी के लिए 'dupex876@gmail.com' ईमेल पते पर संदेश भेजना होगा। इसमें यह भी कहा गया है कि हमलावर फिरौती के भुगतान के लिए लगभग सभी क्रिप्टोकरेंसी स्वीकार करते हैं। मजे की बात यह है कि दोनों फिरौती नोट भी विशेष रूप से बताते हैं कि पोलैंड में उपयोगकर्ता हैकर्स को BLIK के माध्यम से भुगतान कर सकते हैं, जो इस बात का संकेत हो सकता है कि RONALDIHNO ENCRYPTER Ransomware मुख्य रूप से उस देश के लक्ष्यों पर केंद्रित है।

टेक्स्ट फ़ाइल अधिकांश समान जानकारी को दोहराती है, लेकिन इसमें कई महत्वपूर्ण चेतावनियाँ भी शामिल हैं। जाहिरा तौर पर, टास्क मैनेजर के माध्यम से खतरे की प्रक्रिया को रोकने से सिस्टम त्रुटियां और नीली स्क्रीन हो सकती हैं। एन्क्रिप्ट की गई फ़ाइलों के एक्सटेंशन बदलने से उन्हें नुकसान हो सकता है। फिरौती के नोट से पता चलता है कि पीड़ितों के पास हमलावरों को फिरौती के रूप में $ 20 का भुगतान करने के लिए सिर्फ 24 घंटे हैं।

RONALDIHNO ENCRYPTER रैंसमवेयर नोट का पूरा पाठ है:

'आपका स्वागत है

रोनाल्डिहनो एनक्रिप्टर
निर्देश पढ़ें
सभी पढ़ें:डी

ठीक है, आपको मेरा वायरस मिल गया है, इसलिए यदि आप अपनी सभी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको मेरे निर्देशों का पालन करना चाहिए

कार्य प्रबंधक में प्रक्रिया को न मारें, यदि आप मेरे वायरस को मारते हैं तो आपके कंप्यूटर को ब्लूस्क्रीन और हार्डवेयर लॉक मिल सकता है

यदि आप फ़ाइल एक्सस्टेशन ( myfile.lock - myfile.png ) बदलते हैं तो आप फ़ाइलें केवल तभी हटाई जा सकती हैं जब आप फ़ाइल एक्सटेंशन बदलते हैं!

आपको मेरा रैंसमवेयर पसंद नहीं है लेकिन आप सभी फाइलों को डिक्रिप्ट करना चाहते हैं? आपको DECRYPT-KEY के लिए भुगतान करना होगा, यह केवल 20$ . है

अनुशंसित भुगतान - बिटकॉइन, लाइटकॉइन, एथेरम

यदि आप पॉलिश से हैं तो आप BLIK या Paysafecard के माध्यम से भुगतान कर सकते हैं

सूचना

आपके पास मुझे भुगतान करने के लिए 24 घंटे हैं या आपकी फ़ाइलें हटा दी गई हैं, - आपका सिस्टम भी! और हार्डवेयर!'

डेस्कटॉप वॉलपेपर के रूप में दिखाए गए निर्देश हैं:

'!!!
प्रशन? - dupex876@gmail.com
आपके पास हमें भुगतान करने के लिए 24 घंटे हैं
हम सभी क्रिप्टो विधियों को स्वीकार करते हैं
पोलैंड के लिए हमारे पास BLIK है'