Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Trusselen RONALDIHNO ENCRYPTER Ransomware kan brukes i angrepsoperasjoner rettet mot data på infiserte enheter. Ved å kjøre en krypteringsrutine på offerets system, vil trusselen låse alle dokumenter, PDF-er, bilder, arkiver, databaser osv. Operatørene av RONALDIHNO ENCRYPTER Ransomware vil da presse de berørte brukerne for penger, i bytte mot å gi dem nødvendig programvareverktøy og dekrypteringsnøkler som kan gjenopprette de låste filene.

Når trusselen påvirker en fil, endrer den også filens opprinnelige navn ved å legge til '.cr7' til den som en ny utvidelse. I tillegg vil den endre gjeldende skrivebordsbakgrunn, og lage en tekstfil kalt 'READ_THIS.tx', som en måte å levere to løsepenger med instruksjoner for de berørte brukerne.

Meldingen som vises som skrivebordsbakgrunn sier at ofrene må sende en melding til 'dupex876@gmail.com'-e-postadressen for ytterligere informasjon. Det står også at angriperne godtar nesten alle kryptovalutaer for løsepenger. Merkelig nok sier begge løsepengene også spesifikt at brukere i Polen kan betale hackerne via BLIK, noe som kan være et tegn på at RONALDIHNO ENCRYPTER Ransomware primært er fokusert på mål fra det landet.

Tekstfilen gjentar det meste av den samme informasjonen, men inneholder også flere viktige advarsler. Tilsynelatende kan det å stoppe prosessen med trusselen via Task Manager resultere i systemfeil og blå skjermer. Endring av utvidelsene til de krypterte filene kan skade dem. Løsepengene avslører at ofrene har bare 24 timer på seg til å betale $20 som løsepenger til angriperne.

Den fullstendige teksten til RONALDIHNO ENCRYPTER Ransomware-notatet er:

'Velkommen til

RONALDIHNO KRYPTER
LES INSTRUKSJONEN
LES ALT 😀

Ok, du har viruset mitt, så hvis du vil dekryptere alle filene dine, må du følge instruksjonene mine

Ikke drep prosessen i oppgavebehandling, hvis du dreper viruset mitt kan datamaskinen din få blåskjerm og maskinvarelås

Hvis du endrer filtype ( myfile.lock - myfile.png ) kan filene dine bli SLETTET bare hvis du endrer filtype!

Du liker ikke løsepengevaren min, men du vil dekryptere alle filene? du må betale for DECRYPT-KEY, det er bare 20$

Anbefalte betalinger - Bitcoin , Litecoin , Etherum

Hvis du er fra polsk kan du betale med BLIK eller Paysafecard

INFORMASJON

DU HAR 24 TIMER TIL Å BETALE MEG ELLER DINE FILER BLIR SLETTET ,- DITT SYSTEM OGSÅ! og maskinvare!'

Instruksjonene som vises som skrivebordsbakgrunn er:

'!!!
Spørsmål? - dupex876@gmail.com
du har 24 timer til å betale oss
vi aksepterer alle kryptometoder
For Polen har vi BLIK'

Trender

Mest sett

Laster inn...