RONALDIHNO ENCRYPTER Ransomware

ការគំរាមកំហែង RONALDIHNO ENCRYPTER Ransomware អាចត្រូវបានប្រើនៅក្នុងប្រតិបត្តិការវាយប្រហារដែលកំណត់គោលដៅទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ។ តាមរយៈការដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ការគំរាមកំហែងនឹងចាក់សោឯកសារណាមួយ PDFs រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ។ ឧបករណ៍កម្មវិធីចាំបាច់ និងសោឌិគ្រីប ដែលអាចស្ដារឯកសារដែលបានចាក់សោ។

នៅពេលណាដែលការគំរាមកំហែងប៉ះពាល់ដល់ឯកសារមួយ វាក៏កែប្រែឈ្មោះដើមរបស់ឯកសារនោះផងដែរ ដោយបន្ថែម '.cr7' ទៅវាជាផ្នែកបន្ថែមថ្មី។ លើសពីនេះទៀត វានឹងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុបច្ចុប្បន្ន និងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'READ_THIS.tx' ជាមធ្យោបាយមួយដើម្បីចែកចាយកំណត់ចំណាំតម្លៃលោះពីរជាមួយនឹងការណែនាំសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។

សារដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុបញ្ជាក់ថាជនរងគ្រោះត្រូវតែផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'dupex876@gmail.com' សម្រាប់ព័ត៌មានបន្ថែម។ វាក៏បញ្ជាក់ផងដែរថាអ្នកវាយប្រហារទទួលយករូបិយប័ណ្ណគ្រីបតូស្ទើរតែទាំងអស់សម្រាប់ការបង់ប្រាក់លោះ។ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះ កំណត់ត្រាតម្លៃលោះទាំងពីរក៏បញ្ជាក់ជាពិសេសថា អ្នកប្រើប្រាស់នៅក្នុងប្រទេសប៉ូឡូញអាចបង់លុយឱ្យពួក Hacker តាមរយៈ BLIK ដែលអាចជាសញ្ញាបង្ហាញថា RONALDIHNO ENCRYPTER Ransomware ត្រូវបានផ្តោតលើគោលដៅជាចម្បងពីប្រទេសនោះ។

ឯកសារអត្ថបទរំលឹកឡើងវិញនូវព័ត៌មានដូចគ្នាភាគច្រើន ប៉ុន្តែក៏មានការព្រមានសំខាន់ៗមួយចំនួនផងដែរ។ ជាក់ស្តែង ការបញ្ឈប់ដំណើរការគំរាមកំហែងតាមរយៈ Task Manager អាចបណ្តាលឱ្យមានកំហុសប្រព័ន្ធ និងអេក្រង់ពណ៌ខៀវ។ ការផ្លាស់ប្តូរផ្នែកបន្ថែមនៃឯកសារដែលបានអ៊ិនគ្រីបអាចធ្វើឱ្យខូចពួកគេ។ កំណត់ចំណាំតម្លៃលោះបង្ហាញថាជនរងគ្រោះមានពេលត្រឹមតែ 24 ម៉ោងប៉ុណ្ណោះដើម្បីបង់ប្រាក់ 20 ដុល្លារជាប្រាក់លោះដល់អ្នកវាយប្រហារ។

អត្ថបទពេញលេញនៃកំណត់ត្រា RONALDIHNO ENCRYPTER Ransomware គឺ៖

'ស្វាគមន៍​មកកាន់

RONALDIHNO អ៊ិនគ្រីប
អានការណែនាំ
អានទាំងអស់គ្នា 😀

មិនអីទេ អ្នកបានទទួលមេរោគរបស់ខ្ញុំ ដូច្នេះប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសារទាំងអស់របស់អ្នក អ្នកត្រូវតែធ្វើតាមការណែនាំរបស់ខ្ញុំ

កុំសម្លាប់ដំណើរការនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច ប្រសិនបើអ្នកសម្លាប់មេរោគរបស់ខ្ញុំ កុំព្យូទ័ររបស់អ្នកអាចទទួលបានអេក្រង់ពណ៌ខៀវ និងការចាក់សោផ្នែករឹង

ប្រសិនបើអ្នកផ្លាស់ប្តូរឯកសារ extesion ( myfile.lock - myfile.png ) ឯកសារអាចនឹងត្រូវបានលុបបានលុះត្រាតែអ្នកផ្លាស់ប្តូរឯកសារ extesion!

អ្នកមិនចូលចិត្ត ransomware របស់ខ្ញុំទេ ប៉ុន្តែអ្នកចង់ឌិគ្រីបឯកសារទាំងអស់មែនទេ? អ្នកត្រូវតែបង់ថ្លៃ DECRYPT-KEY វាត្រឹមតែ 20 ដុល្លារប៉ុណ្ណោះ។

ការទូទាត់ដែលបានណែនាំ - Bitcoin, Litecoin, Etherum

ប្រសិនបើអ្នកមកពីប៉ូឡូញ អ្នកអាចបង់ប្រាក់តាមរយៈ BLIK ឬ Paysafecard

ទម្រង់

អ្នកមានពេល 24 ម៉ោងដើម្បីបង់ប្រាក់ឱ្យខ្ញុំ ឬឯកសាររបស់អ្នកត្រូវបានលុប - ប្រព័ន្ធរបស់អ្នកផងដែរ! និងផ្នែករឹង!'

ការណែនាំដែលបង្ហាញជាផ្ទាំងរូបភាពផ្ទៃតុគឺ៖

'!!!
សំណួរ? - dupex876@gmail.com
អ្នកមានពេល 24 ម៉ោងដើម្បីបង់ប្រាក់ឱ្យយើង
យើងទទួលយកវិធីសាស្រ្តគ្រីបតូទាំងអស់។
សម្រាប់ប្រទេសប៉ូឡូញ យើងមាន BLIK'