RONALDIHNO ENCRYPTER Ransomware

Amenințarea RONALDIHNO ENCRYPTER Ransomware poate fi utilizată în operațiuni de atac care vizează datele de pe dispozitivele infectate. Prin rularea unei rutine de criptare pe sistemul victimei, amenințarea va bloca orice documente, PDF-uri, imagini, arhive, baze de date etc. Operatorii ransomware-ului RONALDIHNO ENCRYPTER vor extorca apoi utilizatorii afectați pentru bani, în schimbul furnizării acestora cu instrumentul software necesar și cheile de decriptare care ar putea restaura fișierele blocate.

Ori de câte ori amenințarea afectează un fișier, modifică și numele inițial al fișierului adăugând „.cr7” la acesta ca o nouă extensie. În plus, va schimba imaginea de fundal actuală de pe desktop și va crea un fișier text numit „READ_THIS.tx”, ca o modalitate de a livra două note de răscumpărare cu instrucțiuni pentru utilizatorii afectați.

Mesajul afișat ca fundal pentru desktop afirmă că victimele trebuie să trimită un mesaj la adresa de e-mail „dupex876@gmail.com” pentru informații suplimentare. De asemenea, afirmă că atacatorii acceptă aproape toate criptomonedele pentru plăți de răscumpărare. În mod curios, ambele note de răscumpărare precizează, de asemenea, că utilizatorii din Polonia pot plăti hackerii prin BLIK, ceea ce ar putea fi un semn că ransomware-ul RONALDIHNO ENCRYPTER se concentrează în primul rând pe ținte din acea țară.

Fișierul text reiterează majoritatea aceleași informații, dar conține și câteva avertismente importante. Aparent, oprirea procesului amenințării prin Task Manager poate duce la erori de sistem și ecrane albastre. Modificarea extensiilor fișierelor criptate le poate deteriora. Nota de răscumpărare arată că victimele au doar 24 de ore pentru a plăti 20 de dolari drept răscumpărare atacatorilor.

Textul complet al notei RONALDIHNO ENCRYPTER Ransomware este:

'Bun venit la

CRIPTOR RONALDIHNO
CITIȚI INSTRUCȚIUNEA
CITESTE TOT 😀

Bine, ai virusul meu, așa că dacă vrei să decriptezi toate fișierele, trebuie să urmezi instrucțiunile mele

Nu opriți procesul în managerul de activități, dacă îmi ucideți virusul computerul poate obține ecran albastru și blocare hardware

Dacă schimbați extesion fișierului ( myfile.lock - myfile.png ) fișierele dvs. pot fi ȘTERSE numai dacă schimbați extensia fișierelor!

Nu vă place ransomware-ul meu, dar doriți să decriptați toate fișierele? trebuie să plătiți pentru DECRYPT-KEY, este doar 20$

Plăți recomandate - Bitcoin , Litecoin , Etherum

Dacă sunteți din Polonia, puteți plăti prin BLIK sau Paysafecard

IFORMARE

AI 24H PENTRU A MĂ PLATĂ SAU SAU FIȘIERELE VOASTRE SE ȘTERGE,- ȘI SISTEMUL DVS.! și hardware!'

Instrucțiunile afișate ca imagine de fundal pentru desktop sunt:

'!!!
Întrebări? - dupex876@gmail.com
ai 24 de ore pentru a ne plăti
acceptăm toate metodele cripto
Pentru Polonia avem BLIK'