RONALDIHNO ENCRYPTER Ransomware
RONALDIHNO ENCRYPTER Ransomware draudus var izmantot uzbrukuma operācijās, kuru mērķis ir dati par inficētām ierīcēm. Palaižot upura sistēmā šifrēšanas rutīnu, draudi bloķēs visus dokumentus, PDF failus, attēlus, arhīvus, datu bāzes utt. Pēc tam RONALDIHNO ENCRYPTER Ransomware operatori izspiedīs no ietekmētajiem lietotājiem naudu, apmaiņā pret viņiem nodrošinot nepieciešamo programmatūras rīku un atšifrēšanas atslēgas, kas varētu atjaunot bloķētos failus.
Ikreiz, kad draudi ietekmē failu, tas arī maina šī faila sākotnējo nosaukumu, pievienojot tam “.cr7” kā jaunu paplašinājumu. Turklāt tiks mainīts pašreizējais darbvirsmas fons un izveidots teksta fails ar nosaukumu 'READ_THIS.tx', lai nosūtītu divas izpirkuma piezīmes ar instrukcijām ietekmētajiem lietotājiem.
Ziņojumā, kas tiek rādīts kā darbvirsmas fons, ir norādīts, ka upuriem ir jāsūta ziņojums uz e-pasta adresi “dupex876@gmail.com”, lai iegūtu papildu informāciju. Tajā arī norādīts, ka uzbrucēji izpirkuma maksājumos pieņem gandrīz visas kriptovalūtas. Interesanti, ka abās izpirkuma piezīmēs arī īpaši norādīts, ka lietotāji Polijā var maksāt hakeriem, izmantojot BLIK, kas varētu būt zīme, ka RONALDIHNO ENCRYPTER Ransomware galvenokārt ir vērsta uz šīs valsts mērķiem.
Teksta fails atkārto lielāko daļu tās pašas informācijas, taču satur arī vairākus svarīgus brīdinājumus. Acīmredzot apdraudējuma procesa apturēšana, izmantojot uzdevumu pārvaldnieku, var izraisīt sistēmas kļūdas un zilus ekrānus. Šifrēto failu paplašinājumu maiņa var tos sabojāt. Izpirkuma piezīme atklāj, ka upuriem ir tikai 24 stundas, lai samaksātu 20 USD kā izpirkuma maksu uzbrucējiem.
Pilns RONALDIHNO ENCRYPTER Ransomware piezīmes teksts ir:
'Laipni lūdzam
RONALDIHNO ENCRYPTER
IZLASIET INSTRUKCIJAS
LASĪT VISU 😀Labi, jums ir mans vīruss, tāpēc, ja vēlaties atšifrēt visus savus failus, jums ir jāseko maniem norādījumiem
Nenogaliniet procesu uzdevumu pārvaldniekā, jo, nogalinot manu vīrusu, jūsu dators var iegūt zilo ekrānu un aparatūras bloķēšanu
Ja maināt faila paplašinājumu ( myfile.lock - myfile.png ), faili var tikt dzēsti tikai tad, ja maināt failu paplašinājumu!
Jums nepatīk mana izspiedējprogrammatūra, bet vēlaties atšifrēt visus failus? jums ir jāmaksā par DECRYPT-KEY, tas ir tikai 20 USD
Ieteicamie maksājumi - Bitcoin, Litecoin, Etherum
Ja esat no Polijas, varat maksāt, izmantojot BLIK vai Paysafecard
INFORMĀCIJA
JUMS ATTIECAS 24 Stundas, LAI MAN SAKSĀT, VAI JŪSU FAILI TIKS IZDZĒSTI, ARĪ JŪSU SISTĒMA! un aparatūru!'
Norādījumi, kas tiek rādīti kā darbvirsmas fona attēls, ir šādi:
'!!!
Jautājumi? - dupex876@gmail.com
jums ir 24h, lai samaksātu mums
mēs pieņemam visas kriptogrāfijas metodes
Polijai mums ir BLIK'
