RONALDIHNO ENCRYPTER Ransomware

Ransomware prijetnja RONALDIHNO ENCRYPTER može se koristiti u operacijama napada usmjerenim na podatke na zaraženim uređajima. Pokretanjem rutine enkripcije na žrtvinom sustavu, prijetnja će zaključati sve dokumente, PDF-ove, slike, arhive, baze podataka itd. Operateri Ransomwarea RONALDIHNO ENCRYPTER zatim će iznuditi pogođene korisnike za novac, u zamjenu za pružanje potreban softverski alat i ključeve za dešifriranje koji bi mogli vratiti zaključane datoteke.

Svaki put kada prijetnja utječe na datoteku, ona također mijenja izvorni naziv te datoteke dodajući joj '.cr7' kao novu ekstenziju. Osim toga, promijenit će trenutnu pozadinu radne površine i stvoriti tekstualnu datoteku pod nazivom 'READ_THIS.tx' kao način isporuke dviju poruka o otkupnini s uputama za pogođene korisnike.

Poruka prikazana kao pozadina radne površine navodi da žrtve moraju poslati poruku na adresu e-pošte 'dupex876@gmail.com' za dodatne informacije. Također se navodi da napadači prihvaćaju gotovo sve kriptovalute za plaćanje otkupnine. Zanimljivo, obje poruke o otkupnini također izričito navode da korisnici u Poljskoj mogu platiti hakerima putem BLIK-a, što bi mogao biti znak da je Ransomware RONALDIHNO ENCRYPTER fokusiran prvenstveno na mete iz te zemlje.

Tekstna datoteka ponavlja većinu istih informacija, ali također sadrži nekoliko važnih upozorenja. Očigledno, zaustavljanje procesa prijetnje putem Upravitelja zadataka moglo bi rezultirati sistemskim pogreškama i plavim ekranima. Promjena ekstenzija šifriranih datoteka mogla bi ih oštetiti. Poruka o otkupnini otkriva da žrtve imaju samo 24 sata da plate 20 dolara kao otkupninu napadačima.

Potpuni tekst napomene o RONALDIHNO ENCRYPTER Ransomware je:

'Dobrodošli u

RONALDIHNO ŠIFRIRANO
PROČITAJTE UPUTU
PROČITAJ SVE 😀

U redu, dobili ste moj virus, pa ako želite dešifrirati sve svoje datoteke, morate slijediti moje upute

Ne ubijaj proces u upravitelju zadataka, ako ubiješ moj virus, tvoje računalo može dobiti plavi ekran i hardversko zaključavanje

Ako promijenite eksteziju datoteke ( myfile.lock - myfile.png ) vaše datoteke mogu biti IZBRISANE samo ako promijenite eksteziju datoteke!

Ne sviđa vam se moj ransomware, ali želite dešifrirati sve datoteke? morate platiti za DECRYPT-KEY, to je samo 20$

Preporučena plaćanja - Bitcoin, Litecoin, Etherum

Ako ste iz Poljske možete platiti putem BLIK ili Paysafecard kartice

IFORMACIJA

IMATE 24 SATA DA MI PLATITE ILI ĆE VAŠE DATOTEKE BITI IZBRISANE - I VAŠ SUSTAV! i hardver!'

Upute prikazane kao pozadina radne površine su:

'!!!
Pitanja? - dupex876@gmail.com
imate 24h da nam platite
prihvaćamo sve kripto metode
Za Poljsku imamo BLIK'