RONALDIHNO ENCRYPTER Ransomware
Zagrożenie RONALDIHNO ENCRYPTER Ransomware może zostać wykorzystane w operacjach ataku wymierzonych w dane na zainfekowanych urządzeniach. Uruchamiając procedurę szyfrowania w systemie ofiary, zagrożenie zablokuje wszelkie dokumenty, pliki PDF, obrazy, archiwa, bazy danych itp. Operatorzy ransomware RONALDIHNO ENCRYPTER będą następnie wyłudzać od zaatakowanych użytkowników pieniądze w zamian za dostarczenie im niezbędne narzędzie programowe i klucze deszyfrujące, które mogłyby przywrócić zablokowane pliki.
Za każdym razem, gdy zagrożenie wpływa na plik, modyfikuje również oryginalną nazwę tego pliku, dodając do niego „.cr7” jako nowe rozszerzenie. Ponadto zmieni bieżącą tapetę pulpitu i utworzy plik tekstowy o nazwie „READ_THIS.tx”, aby dostarczyć dwie notatki dotyczące okupu z instrukcjami dla dotkniętych użytkowników.
Komunikat wyświetlany jako tło pulpitu informuje, że ofiary muszą wysłać wiadomość na adres e-mail „dupex876@gmail.com”, aby uzyskać dodatkowe informacje. Stwierdza również, że atakujący akceptują prawie wszystkie kryptowaluty w celu zapłaty okupu. Co ciekawe, obie notatki dotyczące okupu wyraźnie stwierdzają, że użytkownicy w Polsce mogą płacić hakerom za pośrednictwem BLIKA, co może świadczyć o tym, że RONALDIHNO ENCRYPTER Ransomware koncentruje się głównie na celach z tego kraju.
Plik tekstowy powtarza większość tych samych informacji, ale zawiera również kilka ważnych ostrzeżeń. Najwyraźniej zatrzymanie procesu zagrożenia za pomocą Menedżera zadań może spowodować błędy systemowe i niebieskie ekrany. Zmiana rozszerzeń zaszyfrowanych plików może je uszkodzić. Notatka dotycząca okupu ujawnia, że ofiary mają tylko 24 godziny na zapłacenie 20 dolarów okupu napastnikom.
Pełny tekst informacji o ransomware RONALDIHNO ENCRYPTER to:
'Witamy w
SZYFRATOR RONALDIHNO
PRZECZYTAJ INSTRUKCJĘ
CZYTAJ WSZYSTKO 😀Dobra, masz mojego wirusa, więc jeśli chcesz odszyfrować wszystkie pliki, musisz postępować zgodnie z moimi instrukcjami
Nie zabijaj procesu w menedżerze zadań, jeśli zabijesz mojego wirusa, twój komputer może uzyskać niebieski ekran i blokadę sprzętową
Jeśli zmienisz rozszerzenie pliku ( myfile.lock - myfile.png ) pliki mogą zostać USUNIĘTE tylko wtedy, gdy zmienisz rozszerzenie plików!
Nie lubisz mojego oprogramowania ransomware, ale chcesz odszyfrować wszystkie pliki? musisz zapłacić za DECRYPT-KEY, to tylko 20 $
Zalecane płatności - Bitcoin, Litecoin, Etherum
Jeśli jesteś z Polski możesz zapłacić BLIKIEM lub Paysafecard
INFORMACJE
MASZ 24H NA ZAPŁACENIE MI LUB TWOJE PLIKI ZOSTANĄ USUNIĘTE, - TWÓJ SYSTEM TEŻ! i sprzęt!
Instrukcje wyświetlane jako tapeta pulpitu to:
'!!!
Pytania? - dupex876@gmail.com
masz 24h aby nam zapłacić
akceptujemy wszystkie metody kryptograficzne
Dla Polski mamy BLIKA
