RONALDIHNO ENCRYPTER Ransomware
RONALDIHNO ENCRYPTER Ransomware grėsmė gali būti naudojama atakų operacijose, nukreiptose į užkrėstų įrenginių duomenis. Vykdydami aukos sistemoje šifravimo procedūrą, grėsmė užblokuos visus dokumentus, PDF failus, vaizdus, archyvus, duomenų bazes ir kt. Tada RONALDIHNO ENCRYPTER Ransomware operatoriai išvilios nukentėjusius vartotojus už pinigus mainais už tai, kad jiems suteiktų būtiną programinės įrangos įrankį ir iššifravimo raktus, kurie galėtų atkurti užrakintus failus.
Kai grėsmė paveikia failą, ji taip pat pakeičia pradinį to failo pavadinimą, kaip naują plėtinį pridėdama „.cr7“. Be to, jis pakeis dabartinį darbalaukio foną ir sukurs tekstinį failą pavadinimu „READ_THIS.tx“, kad būtų galima pateikti du išpirkos raštelius su instrukcijomis paveiktiems vartotojams.
Pranešime, rodomame kaip darbalaukio fonas, nurodoma, kad aukos turi siųsti žinutę el. pašto adresu dupex876@gmail.com, kad gautų papildomos informacijos. Jame taip pat teigiama, kad užpuolikai išpirkos mokėjimui priima beveik visas kriptovaliutas. Įdomu tai, kad abiejuose išpirkos lakštuose taip pat konkrečiai nurodyta, kad vartotojai Lenkijoje gali sumokėti įsilaužėliams per BLIK, o tai gali būti ženklas, kad RONALDIHNO ENCRYPTER Ransomware daugiausia orientuota į taikinius iš tos šalies.
Tekstiniame faile pakartojama dauguma tos pačios informacijos, bet taip pat yra keletas svarbių įspėjimų. Matyt, sustabdžius grėsmės procesą per užduočių tvarkytuvę, gali atsirasti sistemos klaidų ir atsirasti mėlynų ekranų. Pakeitus šifruotų failų plėtinius galite juos sugadinti. Išpirkos raštas atskleidžia, kad aukos turi vos 24 valandas sumokėti 20 USD kaip išpirką užpuolikams.
Visas RONALDIHNO ENCRYPTER Ransomware pastabos tekstas yra toks:
'Sveiki atvykę į
RONALDIHNO Encrypter
PERSKAITYKITE INSTRUKCIJĄ
SKAITYKITE VISKAS 😀Gerai, kad turite mano virusą, taigi, jei norite iššifruoti visus failus, turite laikytis mano nurodymų
Nežudykite proceso užduočių tvarkyklėje, jei nužudysite mano virusą, jūsų kompiuteris gali gauti mėlyną ekraną ir užrakinti aparatinę įrangą
Jei pakeisite failo išplėtimą (myfile.lock - myfile.png), failai gali būti IŠTRINTI tik tuo atveju, jei pakeisite failų išplėtimą!
Jums nepatinka mano išpirkos reikalaujančios programos, bet norite iššifruoti visus failus? turite sumokėti už DECRYPT-KEY, tai tik 20 USD
Rekomenduojami mokėjimai – Bitcoin, Litecoin, Etherum
Jei esate iš Lenkijos, galite mokėti per BLIK arba Paysafecard
INFORMACIJA
TURI 24 VALANDAS MAN MOKĖTI ARBA JŪSŲ FAILAI BUS IŠTRINTI – TAIP PAT JŪSŲ SISTEMA! ir aparatūra!'
Instrukcijos, rodomos kaip darbalaukio ekrano užsklanda, yra šios:
'!!!
Klausimai? - dupex876@gmail.com
jūs turite 24 valandas sumokėti mums
mes priimame visus kriptovaliutų būdus
Lenkijai turime BLIK'
