ਰੋਨਾਲਡੀਹਨੋ ਐਨਕ੍ਰਿਪਟਰ ਰੈਨਸਮਵੇਅਰ

RONALDIHNO ਐਨਕ੍ਰਿਪਟਰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਵਰਤੋਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ, ਧਮਕੀ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, PDF, ਚਿੱਤਰ, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਆਦਿ ਨੂੰ ਲਾਕ ਕਰ ਦੇਵੇਗੀ। RONALDIHNO ENCRYPTER Ransomware ਦੇ ਓਪਰੇਟਰ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨਗੇ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਵਿੱਚ। ਜ਼ਰੂਰੀ ਸਾਫਟਵੇਅਰ ਟੂਲ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜੋ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਜਦੋਂ ਵੀ ਧਮਕੀ ਕਿਸੇ ਫਾਈਲ 'ਤੇ ਪ੍ਰਭਾਵ ਪਾਉਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ '.cr7' ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ ਸੋਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮੌਜੂਦਾ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦੇਵੇਗਾ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ 'READ_THIS.tx' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਏਗਾ।

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਕਹਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਲਈ 'dupex876@gmail.com' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ ਲਗਭਗ ਸਾਰੀਆਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ। ਉਤਸੁਕਤਾ ਨਾਲ, ਦੋਵੇਂ ਰਿਹਾਈਆਂ ਦੇ ਨੋਟਸ ਖਾਸ ਤੌਰ 'ਤੇ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਪੋਲੈਂਡ ਵਿੱਚ ਉਪਭੋਗਤਾ BLIK ਦੁਆਰਾ ਹੈਕਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਇਸ ਗੱਲ ਦਾ ਸੰਕੇਤ ਹੋ ਸਕਦਾ ਹੈ ਕਿ RONALDIHNO ENCRYPTER Ransomware ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਸ ਦੇਸ਼ ਦੇ ਟੀਚਿਆਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।

ਟੈਕਸਟ ਫਾਈਲ ਜ਼ਿਆਦਾਤਰ ਸਮਾਨ ਜਾਣਕਾਰੀ ਨੂੰ ਦੁਹਰਾਉਂਦੀ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਕਈ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਟਾਸਕ ਮੈਨੇਜਰ ਦੁਆਰਾ ਧਮਕੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਰੋਕਣ ਨਾਲ ਸਿਸਟਮ ਦੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਨੀਲੀਆਂ ਸਕ੍ਰੀਨਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਬਦਲਣ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਵਜੋਂ $20 ਦੇਣ ਲਈ ਸਿਰਫ਼ 24 ਘੰਟੇ ਹਨ।

RONALDIHNO ENCRYPTER Ransomware ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਸਵਾਗਤ ਹੈ

ਰੋਨਾਲਡੀਹਨੋ ਐਨਕ੍ਰਿਪਟਰ
ਹਦਾਇਤ ਪੜ੍ਹੋ
ਸਭ ਪੜ੍ਹੋ : ਡੀ

ਠੀਕ ਹੈ, ਤੁਹਾਨੂੰ ਮੇਰਾ ਵਾਇਰਸ ਮਿਲਿਆ ਹੈ, ਇਸ ਲਈ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਮੇਰੀ ਹਦਾਇਤ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ

ਟਾਸਕ ਮੈਨੇਜਰ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਨਾ ਕਰੋ, ਜੇਕਰ ਤੁਸੀਂ ਮੇਰੇ ਵਾਇਰਸ ਨੂੰ ਮਾਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਬਲੂਸਕ੍ਰੀਨ ਅਤੇ ਹਾਰਡਵੇਅਰ ਲਾਕ ਮਿਲ ਸਕਦਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ( myfile.lock - myfile.png ) ਨੂੰ ਬਦਲਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਤਾਂ ਹੀ ਡਿਲੀਟ ਕਰ ਸਕਦੇ ਹੋ ਜੇਕਰ ਤੁਸੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਬਦਲਦੇ ਹੋ!

ਤੁਹਾਨੂੰ ਮੇਰਾ ਰੈਨਸਮਵੇਅਰ ਪਸੰਦ ਨਹੀਂ ਹੈ ਪਰ ਤੁਸੀਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ? ਤੁਹਾਨੂੰ DECRYPT-KEY ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ, ਇਹ ਸਿਰਫ਼ 20$ ਹੈ

ਸਿਫ਼ਾਰਸ਼ੀ ਭੁਗਤਾਨ - ਬਿਟਕੋਇਨ, ਲਾਈਟਕੋਇਨ, ਈਥਰਮ

ਜੇਕਰ ਤੁਸੀਂ ਪੋਲਿਸ਼ ਤੋਂ ਹੋ ਤਾਂ ਤੁਸੀਂ BLIK ਜਾਂ Paysafecard ਰਾਹੀਂ ਭੁਗਤਾਨ ਕਰ ਸਕਦੇ ਹੋ

ਸੂਚਨਾ

ਮੈਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ 24 ਘੰਟੇ ਹਨ ਜਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਇਆ ਜਾਵੇਗਾ, - ਤੁਹਾਡਾ ਸਿਸਟਮ ਵੀ! ਅਤੇ ਹਾਰਡਵੇਅਰ!'

ਇੱਕ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਦੇ ਤੌਰ ਤੇ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਹਨ:

'!!!
ਸਵਾਲ? - dupex876@gmail.com
ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ 24 ਘੰਟੇ ਹਨ
ਅਸੀਂ ਸਾਰੀਆਂ ਕ੍ਰਿਪਟੋ ਵਿਧੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਾਂ
ਪੋਲੈਂਡ ਲਈ ਸਾਡੇ ਕੋਲ BLIK' ਹੈ