RONALDIHNO ENCRYPTER Ransomware
A RONALDIHNO ENCRYPTER Ransomware fenyegetés használható a fertőzött eszközökön lévő adatokat célzó támadási műveletekben. Ha titkosítási rutint futtat az áldozat rendszerén, a fenyegetés minden dokumentumot, PDF-et, képet, archívumot, adatbázist stb. zárol. A RONALDIHNO ENCRYPTER Ransomware üzemeltetői ezután pénzért zsarolják ki az érintett felhasználókat, cserébe azért, hogy biztosítsák számukra a szükséges szoftvereszköz és visszafejtő kulcsok, amelyek visszaállíthatják a zárolt fájlokat.
Valahányszor a fenyegetés érint egy fájlt, a fájl eredeti nevét is módosítja a „.cr7” új kiterjesztéssel. Ezenkívül megváltoztatja a jelenlegi asztali háttérképet, és létrehoz egy „READ_THIS.tx” nevű szövegfájlt, amellyel két váltságdíj-jegyzetet küldhet útmutatásokkal az érintett felhasználók számára.
Az asztali háttérként megjelenő üzenet azt írja ki, hogy az áldozatoknak további információkért a „dupex876@gmail.com” e-mail címre kell küldeniük. Azt is kijelenti, hogy a támadók szinte minden kriptovalutát elfogadnak váltságdíj fizetésére. Érdekes módon mindkét váltságdíjról szóló jegyzet kifejezetten kimondja, hogy a lengyel felhasználók a BLIK-en keresztül fizethetnek a hackereknek, ami annak a jele lehet, hogy a RONALDIHNO ENCRYPTER Ransomware elsősorban az adott ország célpontjaira összpontosít.
A szövegfájl megismétli ugyanazokat az információkat, de számos fontos figyelmeztetést is tartalmaz. Úgy tűnik, a fenyegetés folyamatának leállítása a Feladatkezelőn keresztül rendszerhibákat és kék képernyőket eredményezhet. A titkosított fájlok kiterjesztésének megváltoztatása károsíthatja azokat. A váltságdíjból kiderül, hogy az áldozatoknak mindössze 24 órájuk van, hogy 20 dollárt fizessenek váltságdíjként a támadóknak.
A RONALDIHNO ENCRYPTER Ransomware feljegyzés teljes szövege a következő:
'Isten hozott a
RONALDIHNO TITKOSÍTÓ
OLVASSA EL AZ UTASÍTÁST
OLVASSA EL MINDEN 😀Rendben, megkaptad a vírusomat, tehát ha vissza akarod fejteni az összes fájlodat, kövesd az utasításaimat
Ne öld meg a folyamatot a feladatkezelőben, ha megölöd a vírusomat, a számítógéped kékképernyőt és hardveres zárat kaphat
Ha módosítja a fájl extesion-ját ( myfile.lock - myfile.png ), akkor a fájlok csak akkor TÖRÖLHETŐK, ha megváltoztatja a fájlok kiterjesztését!
Nem tetszik a ransomware-em, de vissza szeretné fejteni az összes fájlt? fizetnie kell a DECRYPT-KEY-ért, az csak 20 dollár
Ajánlott fizetések - Bitcoin, Litecoin, Etherum
Ha lengyel származású, BLIK-en vagy Paysafecard-on keresztül fizethet
INFORMÁCIÓK
24 ÓRÁJA VAN KIFIZETÉSÉRE NEKEM, VAGY A FÁJLJAIT TÖRÖLJÜK ,- A RENDSZERÉT IS! és hardver!
Az asztali háttérképként megjelenő utasítások a következők:
'!!!
Kérdések? - dupex876@gmail.com
24 órája van kifizetni nekünk
minden kriptográfiai módszert elfogadunk
Lengyelország számára van BLIK'
