RONALDIHNO एन्क्रिप्टर Ransomware
RONALDIHNO Encrypter Ransomware खतरा संक्रमित उपकरणहरूमा डाटा लक्षित आक्रमण कार्यहरूमा प्रयोग गर्न सकिन्छ। पीडितको प्रणालीमा इन्क्रिप्सन दिनचर्या चलाएर, धम्कीले कुनै पनि कागजातहरू, PDF हरू, छविहरू, अभिलेखहरू, डाटाबेसहरू, इत्यादि लक गर्नेछ। RONALDIHNO ENCRYPTER Ransomware का अपरेटरहरूले त्यसपछि प्रभावित प्रयोगकर्ताहरूलाई पैसाको लागि जबरजस्ती जबरजस्ती गर्नेछन्। आवश्यक सफ्टवेयर उपकरण र डिक्रिप्शन कुञ्जीहरू जसले लक गरिएका फाइलहरू पुनर्स्थापित गर्न सक्छ।
जब धम्कीले फाइललाई असर गर्छ, यसले फाइलको मूल नामलाई '.cr7' लाई नयाँ एक्सटेन्सनको रूपमा थपेर परिमार्जन पनि गर्छ। थप रूपमा, यसले हालको डेस्कटप वालपेपर परिवर्तन गर्नेछ, र 'READ_THIS.tx' नामको पाठ फाइल सिर्जना गर्नेछ, जसले प्रभावित प्रयोगकर्ताहरूका लागि निर्देशनहरू सहित दुई फिरौती नोटहरू डेलिभर गर्ने तरिकाको रूपमा।
डेस्कटप पृष्ठभूमिको रूपमा देखाइएको सन्देशले थप जानकारीको लागि पीडितहरूले 'dupex876@gmail.com' इमेल ठेगानामा सन्देश पठाउनु पर्छ भनेर बताउँछ। यसले यो पनि बताउँछ कि आक्रमणकारीहरूले फिरौती भुक्तानीको लागि लगभग सबै क्रिप्टोकरेन्सीहरू स्वीकार गर्छन्। चाखलाग्दो रूपमा, दुबै फिरौती नोटहरूले विशेष रूपमा पोल्याण्डका प्रयोगकर्ताहरूले BLIK मार्फत ह्याकरहरूलाई भुक्तान गर्न सक्छन् भनेर बताउँछन्, जुन RONALDIHNO ENCRYPTER Ransomware मुख्य रूपमा त्यो देशका लक्ष्यहरूमा केन्द्रित भएको संकेत हुन सक्छ।
पाठ फाइलले धेरैजसो समान जानकारी दोहोर्याउँछ, तर धेरै महत्त्वपूर्ण चेतावनीहरू पनि समावेश गर्दछ। स्पष्ट रूपमा, टास्क प्रबन्धक मार्फत खतराको प्रक्रिया रोक्नाले प्रणाली त्रुटिहरू र नीलो स्क्रिनहरू हुन सक्छ। एन्क्रिप्टेड फाइलहरूको विस्तारहरू परिवर्तन गर्दा तिनीहरूलाई क्षति हुन सक्छ। फिरौतीको नोटले आक्रमणकारीहरूलाई फिरौतीको रूपमा $ 20 तिर्न पीडितहरूसँग मात्र 24 घण्टा रहेको खुलासा गर्दछ।
RONALDIHNO ENCRYPTER Ransomware नोटको पूर्ण पाठ हो:
'स्वागत छ
रोनाल्डिहनो इन्क्रिप्टर
निर्देशन पढ्नुहोस्
सबै पढ्नुहोस् 😀ठीक छ, तपाईंले मेरो भाइरस पाउनुभयो, त्यसैले यदि तपाईं आफ्ना सबै फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने तपाईंले मेरो निर्देशन पालना गर्नुपर्छ
कार्य प्रबन्धकमा प्रक्रियालाई नमार्नुहोस्, यदि तपाईंले मेरो भाइरस मार्नु भयो भने तपाईंको कम्प्युटरले ब्लुस्क्रिन र हार्डवेयर लक प्राप्त गर्न सक्छ।
यदि तपाईंले फाइल एक्सटेसन ( myfile.lock - myfile.png ) परिवर्तन गर्नुभयो भने तपाईंले फाइलहरू एक्स्टेसन परिवर्तन गर्नुभयो भने मात्र फाइलहरू मेटाउन सक्नुहुन्छ!
तपाईलाई मेरो ransomware मन पर्दैन तर तपाई सबै फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ? तपाईंले DECRYPT-KEY को लागि तिर्नु पर्छ, यो केवल 20$ हो
सिफारिस गरिएका भुक्तानीहरू - Bitcoin, Litecoin, Etherum
यदि तपाइँ पोलिशबाट हुनुहुन्छ भने तपाइँ BLIK वा Paysafecard मार्फत भुक्तानी गर्न सक्नुहुन्छ
IFORMATION
तपाईंसँग मलाई भुक्तान गर्न 24 घन्टा छ वा तपाईंको फाइलहरू मेटाइन्छ, - तपाईंको प्रणाली पनि! र हार्डवेयर!'
डेस्कटप वालपेपरको रूपमा देखाइएका निर्देशनहरू हुन्:
'!!!
प्रश्नहरू? - dupex876@gmail.com
हामीलाई भुक्तान गर्न तपाईंसँग 24 घण्टा छ
हामी सबै क्रिप्टो विधिहरू स्वीकार गर्छौं
पोल्याण्डको लागि हामीसँग BLIK छ'
