RONALDIHNO ENCRYPTER 랜섬웨어

RONALDIHNO ENCRYPTER Ransomware 위협은 감염된 장치의 데이터를 대상으로 하는 공격 작업에 사용될 수 있습니다. 피해자의 시스템에서 암호화 루틴을 실행함으로써 위협은 모든 문서, PDF, 이미지, 아카이브, 데이터베이스 등을 잠급니다. 그런 다음 RONALDIHNO ENCRYPTER Ransomware의 운영자는 영향을 받는 사용자에게 잠긴 파일을 복원할 수 있는 필수 소프트웨어 도구 및 암호 해독 키.

위협이 파일에 영향을 줄 때마다 '.cr7'을 새 확장자로 추가하여 해당 파일의 원래 이름도 수정합니다. 또한 현재 바탕 화면 배경 무늬를 변경하고 영향을 받는 사용자에 대한 지침이 포함된 두 개의 몸값 메모를 전달하는 방법으로 'READ_THIS.tx'라는 텍스트 파일을 만듭니다.

바탕 화면 배경으로 표시되는 메시지에는 피해자가 추가 정보를 위해 'dupex876@gmail.com' 이메일 주소로 메시지를 보내야 한다고 명시되어 있습니다. 또한 공격자가 몸값 지불을 위해 거의 모든 암호화폐를 수락한다고 명시되어 있습니다. 흥미롭게도 두 랜섬 노트에는 폴란드 사용자가 BLIK를 통해 해커에게 비용을 지불할 수 있다고 명시되어 있습니다. 이는 RONALDIHNO ENCRYPTER Ransomware가 주로 해당 국가의 표적에 집중하고 있다는 신호일 수 있습니다.

텍스트 파일은 대부분의 동일한 정보를 반복하지만 몇 가지 중요한 경고도 포함합니다. 분명히 작업 관리자를 통해 위협 프로세스를 중지하면 시스템 오류와 블루 스크린이 발생할 수 있습니다. 암호화된 파일의 확장자를 변경하면 파일이 손상될 수 있습니다. 몸값 메모에 따르면 피해자는 24시간 내에 공격자에게 몸값으로 20달러를 지불해야 합니다.

RONALDIHNO ENCRYPTER 랜섬웨어 노트의 전체 텍스트는 다음과 같습니다.

'에 오신 것을 환영합니다

RONALDIHNO 암호화
지침 읽기
모두 읽기 😀

좋아, 내 바이러스에 감염되었으므로 모든 파일의 암호를 해독하려면 내 지시를 따라야 합니다.

작업 관리자에서 프로세스를 종료하지 마십시오. 내 바이러스를 죽이면 컴퓨터에 블루스크린 및 하드웨어 잠금이 발생할 수 있습니다.

파일 확장( myfile.lock - myfile.png )을 변경하면 파일 확장을 변경하는 경우에만 파일이 삭제될 수 있습니다!

내 랜섬웨어가 마음에 들지 않지만 모든 파일의 암호를 해독하고 싶습니까? DECRYPT-KEY 비용을 지불해야 합니다. 단 20$입니다.

권장 결제 - Bitcoin , Litecoin , Etherum

폴란드인인 경우 BLIK 또는 Paysafecard를 통해 결제할 수 있습니다.

정보

당신은 나에게 돈을 지불하기 위해 24시간이 있습니다. 그렇지 않으면 당신의 파일이 삭제됩니다. 당신의 시스템도 마찬가지입니다! 그리고 하드웨어!'

바탕 화면 배경 화면으로 표시되는 지침은 다음과 같습니다.

'!!!
질문? - dupex876@gmail.com
당신은 우리에게 지불 24 시간이 있습니다
우리는 모든 암호화 방법을 받아들입니다
폴란드의 경우 BLIK'가 있습니다.