RONALDIHNO ENCRYPTER Ransomware

A ameaça RONALDIHNO ENCRYPTER Ransomware pode ser usada em operações de ataque direcionadas aos dados em dispositivos infectados. Ao executar uma rotina de criptografia no sistema da vítima, a ameaça bloqueará todos os documentos, PDFs, imagens, arquivos, bancos de dados, etc. ferramenta de software necessária e chaves de descriptografia que podem restaurar os arquivos bloqueados.

Sempre que a ameaça afeta um arquivo, ela também modifica o nome original desse arquivo adicionando '.cr7' a ele como uma nova extensão. Além disso, ele alterará o papel de parede atual da área de trabalho e criará um arquivo de texto chamado 'READ_THIS.tx', como forma de entregar duas notas de resgate com instruções para os usuários afetados.

A mensagem mostrada como plano de fundo da área de trabalho informa que as vítimas devem enviar uma mensagem para o endereço de e-mail 'dupex876@gmail.com' para obter informações adicionais. Ele também afirma que os invasores aceitam quase todas as cripto-moedas para pagamentos de resgate. Curiosamente, ambas as notas de resgate também afirmam especificamente que os usuários na Polônia podem pagar os hackers via BLIK, o que pode ser um sinal de que o RONALDIHNO ENCRYPTER Ransomware está focado principalmente em alvos desse país.

O arquivo de texto reitera a maioria das mesmas informações, mas também contém vários avisos importantes. Aparentemente, interromper o processo da ameaça via Gerenciador de Tarefas pode resultar em erros do sistema e telas azuis. Alterar as extensões dos arquivos criptografados pode danificá-los. A nota de resgate revela que as vítimas têm apenas 24 horas para pagar US$20 como resgate aos atacantes.

O texto completo da nota RONALDIHNO ENCRYPTER Ransomware é:

'Bem-vindo ao

CRIPTOGRAFIA RONALDIHNO
LEIA A INSTRUÇÃO
LEIA TODOS 😀

Ok, você pegou meu vírus, então se você quiser descriptografar todos os seus arquivos, você deve seguir minhas instruções

Não mate o processo no gerenciador de tarefas, se você matar meu vírus, seu computador pode ficar com tela azul e bloqueio de hardware

Se você alterar a extensão do arquivo ( myfile.lock - myfile.png ) seus arquivos podem ser DELETADOS somente se você alterar a extensão dos arquivos!

Você não gosta do meu ransomware, mas quer descriptografar todos os arquivos? você deve pagar por DECRYPT-KEY, são apenas 20$

Pagamentos recomendados - Bitcoin, Litecoin, Etherum

Se você é polonês, pode pagar via BLIK ou Paysafecard

IFORMAÇÃO

VOCÊ TEM 24H PARA ME PAGAR OU SEUS ARQUIVOS SERÃO EXCLUÍDOS, - SEU SISTEMA TAMBÉM! e ferragens!'

As instruções mostradas como papel de parede da área de trabalho são:

'!!!
Perguntas? - dupex876@gmail.com
você tem 24h para nos pagar
aceitamos todos os métodos de criptografia
Para a Polônia temos BLIK'