RONALDIHNO ENCRYPTER Ransomware

De RONALDIHNO ENCRYPTER Ransomware-dreiging kan worden gebruikt bij aanvalsoperaties die gericht zijn op de gegevens op geïnfecteerde apparaten. Door een coderingsroutine op het systeem van het slachtoffer uit te voeren, zal de dreiging alle documenten, pdf's, afbeeldingen, archieven, databases, enz. benodigde softwaretool en decoderingssleutels die de vergrendelde bestanden kunnen herstellen.

Wanneer de dreiging een bestand treft, wijzigt het ook de oorspronkelijke naam van dat bestand door er '.cr7' aan toe te voegen als een nieuwe extensie. Bovendien zal het de huidige bureaubladachtergrond veranderen en een tekstbestand maken met de naam 'READ_THIS.tx', als een manier om twee losgeldnota's met instructies voor de getroffen gebruikers te leveren.

In het bericht dat als bureaubladachtergrond wordt weergegeven, staat dat slachtoffers het e-mailadres 'dupex876@gmail.com' moeten sturen voor aanvullende informatie. Het stelt ook dat de aanvallers bijna alle cryptocurrencies accepteren voor losgeldbetalingen. Vreemd genoeg stellen beide losgeldnota's ook specifiek dat gebruikers in Polen de hackers kunnen betalen via BLIK, wat een teken kan zijn dat de RONALDIHNO ENCRYPTER Ransomware voornamelijk gericht is op doelen uit dat land.

Het tekstbestand herhaalt de meeste van dezelfde informatie, maar bevat ook een aantal belangrijke waarschuwingen. Blijkbaar kan het stoppen van het proces van de dreiging via Taakbeheer resulteren in systeemfouten en blauwe schermen. Het wijzigen van de extensies van de versleutelde bestanden kan deze beschadigen. Het losgeldbriefje onthult dat de slachtoffers slechts 24 uur de tijd hebben om 20 dollar losgeld te betalen aan de aanvallers.

De volledige tekst van de RONALDIHNO ENCRYPTER Ransomware-notitie is:

'Welkom bij

RONALDIHNO ENCRYPTER
LEES INSTRUCTIE
LEES ALLES 😀

Oké, je hebt mijn virus, dus als je al je bestanden wilt decoderen, moet je mijn instructies volgen

Dood het proces niet in taakbeheer, als je mijn virus doodt, kan je computer een blauw scherm en hardwarevergrendeling krijgen

Als u de bestandsextensie wijzigt ( mijnbestand.lock - mijnbestand.png ) kunnen uw bestanden alleen VERWIJDERD worden als u de bestandsextensie wijzigt!

Je houdt niet van mijn ransomware, maar je wilt alle bestanden decoderen? je moet betalen voor DECRYPT-KEY, het is slechts 20 $

Aanbevolen betalingen - Bitcoin, Litecoin, Etherum

Als je uit Pools komt, kun je betalen via BLIK of Paysafecard

IFORMATIE

JE HEBT 24 UUR OM MIJ TE BETALEN OF JE BESTANDEN WORDEN VERWIJDERD, - OOK JOUW SYSTEEM! en hardware!'

De instructies die als bureaubladachtergrond worden weergegeven, zijn:

'!!!
Vragen? - dupex876@gmail.com
je hebt 24 uur om ons te betalen
we accepteren alle crypto-methoden
Voor Polen hebben we BLIK'