RONALDIHNO ENCRYPTER Ransomware

Ancaman RONALDIHNO ENCRYPTER Ransomware boleh digunakan dalam operasi serangan yang menyasarkan data pada peranti yang dijangkiti. Dengan menjalankan rutin penyulitan pada sistem mangsa, ancaman akan mengunci mana-mana dokumen, PDF, imej, arkib, pangkalan data, dll. Pengendali RONALDIHNO ENCRYPTER Ransomware kemudiannya akan memeras pengguna yang terjejas untuk mendapatkan wang, sebagai pertukaran untuk memberikan mereka alat perisian yang diperlukan dan kunci penyahsulitan yang boleh memulihkan fail terkunci.

Apabila ancaman itu memberi kesan kepada fail, ia turut mengubah suai nama asal fail itu dengan menambahkan '.cr7' padanya sebagai sambungan baharu. Selain itu, ia akan menukar kertas dinding desktop semasa dan mencipta fail teks bernama 'READ_THIS.tx,' sebagai cara untuk menghantar dua nota tebusan dengan arahan untuk pengguna yang terjejas.

Mesej yang ditunjukkan sebagai latar belakang desktop menyatakan bahawa mangsa mesti menghantar mesej ke alamat e-mel 'dupex876@gmail.com' untuk mendapatkan maklumat tambahan. Ia juga menyatakan bahawa penyerang menerima hampir semua mata wang kripto untuk pembayaran tebusan. Anehnya, kedua-dua nota tebusan juga secara khusus menyatakan bahawa pengguna di Poland boleh membayar penggodam melalui BLIK, yang boleh menjadi tanda bahawa RONALDIHNO ENCRYPTER Ransomware tertumpu terutamanya pada sasaran dari negara itu.

Fail teks mengulangi kebanyakan maklumat yang sama, tetapi juga mengandungi beberapa amaran penting. Nampaknya, menghentikan proses ancaman melalui Pengurus Tugas boleh mengakibatkan ralat sistem dan skrin biru. Menukar sambungan fail yang disulitkan boleh merosakkannya. Nota tebusan mendedahkan bahawa mangsa hanya mempunyai 24 jam untuk membayar $20 sebagai wang tebusan kepada penyerang.

Teks penuh nota Ransomware RONALDIHNO ENCRYPTER ialah:

'Selamat datang ke

PENULIS RONALDIHNO
BACA ARAHAN
BACA SEMUA 😀

Okay anda mendapat virus saya, jadi jika anda mahu menyahsulit semua fail anda, anda mesti mengikut arahan saya

Jangan bunuh proses dalam pengurus tugas, jika anda membunuh virus saya komputer anda boleh mendapat skrin biru dan kunci perkakasan

Jika anda menukar exstesion fail ( myfile.lock - myfile.png ) fail anda boleh DIPADAM hanya jika anda menukar sambungan fail!

Anda tidak menyukai perisian tebusan saya tetapi anda mahu menyahsulit semua fail? anda mesti membayar untuk DECRYPT-KEY, ia hanya 20$

Pembayaran yang disyorkan - Bitcoin , Litecoin , Etherum

Jika anda dari polish anda boleh membayar melalui BLIK atau Paysafecard

MAKLUMAT

ANDA ADA 24J UNTUK MEMBAYAR SAYA ATAU FAIL ANDA DIHAPUSKAN ,- SISTEM ANDA JUGA! dan perkakasan!'

Arahan yang ditunjukkan sebagai kertas dinding desktop ialah:

'!!!
Soalan? - dupex876@gmail.com
anda mempunyai 24 jam untuk membayar kami
kami menerima semua kaedah crypto
Untuk poland kami ada BLIK'