RONALDIHNO ENCRYPTER ransomware

La minaccia RONALDIHNO ENCRYPTER Ransomware può essere utilizzata in operazioni di attacco mirate ai dati sui dispositivi infetti. Eseguendo una routine di crittografia sul sistema della vittima, la minaccia bloccherà qualsiasi documento, PDF, immagine, archivio, database, ecc. Gli operatori di RONALDIHNO ENCRYPTER Ransomware estorceranno denaro agli utenti interessati, in cambio della fornitura loro strumento software necessario e chiavi di decrittazione che potrebbero ripristinare i file bloccati.

Ogni volta che la minaccia colpisce un file, modifica anche il nome originale del file aggiungendo ".cr7" come nuova estensione. Inoltre, cambierà lo sfondo del desktop corrente e creerà un file di testo chiamato "READ_THIS.tx", come un modo per fornire due richieste di riscatto con le istruzioni per gli utenti interessati.

Il messaggio visualizzato come sfondo del desktop afferma che le vittime devono inviare un messaggio all'indirizzo e-mail "dupex876@gmail.com" per ulteriori informazioni. Afferma inoltre che gli aggressori accettano quasi tutte le criptovalute per i pagamenti di riscatto. Curiosamente, entrambe le richieste di riscatto affermano anche specificamente che gli utenti in Polonia possono pagare gli hacker tramite BLIK, il che potrebbe essere un segno che RONALDIHNO ENCRYPTER Ransomware si concentra principalmente su obiettivi di quel paese.

Il file di testo ripete la maggior parte delle stesse informazioni, ma contiene anche diversi avvisi importanti. Apparentemente, l'arresto del processo della minaccia tramite Task Manager potrebbe causare errori di sistema e schermate blu. La modifica delle estensioni dei file crittografati potrebbe danneggiarli. La richiesta di riscatto rivela che le vittime hanno solo 24 ore per pagare $ 20 come riscatto agli aggressori.

Il testo completo della nota RONALDIHNO ENCRYPTER Ransomware è:

'Benvenuto a

CRITTOGRAFO RONALDIHNO
LEGGI ISTRUZIONI
LEGGI TUTTO 😀

Ok, hai il mio virus, quindi se vuoi decifrare tutti i tuoi file devi seguire le mie istruzioni

Non uccidere il processo nel task manager, se uccidi il mio virus il tuo computer può ottenere la schermata blu e il blocco hardware

Se modifichi l'estensione del file ( myfile.lock - myfile.png ) i tuoi file possono essere CANCELLATI solo se modifichi l'estensione dei file!

Non ti piace il mio ransomware ma vuoi decrittografare tutti i file? devi pagare per DECRYPT-KEY, sono solo 20$

Pagamenti consigliati: Bitcoin, Litecoin, Etherum

Se vieni dalla Polonia puoi pagare tramite BLIK o Paysafecard

IFORMAZIONE

HAI 24 ORE PER PAGARMI O I TUOI FILE VENGONO CANCELLATI, ANCHE IL TUO SISTEMA! e hardware!'

Le istruzioni visualizzate come sfondo del desktop sono:

'!!!
Domande? - dupex876@gmail.com
hai 24 ore per pagarci
accettiamo tutti i metodi crittografici
Per la Polonia abbiamo BLIK'