RONALDIHNO ENCRYPTER Программа-вымогатель

Угроза RONALDIHNO ENCRYPTER Ransomware может использоваться в операциях атаки, нацеленных на данные на зараженных устройствах. Запустив процедуру шифрования в системе жертвы, угроза заблокирует любые документы, PDF-файлы, изображения, архивы, базы данных и т. д. Затем операторы программы-вымогателя RONALDIHNO ENCRYPTER будут вымогать деньги у пострадавших пользователей в обмен на предоставление им необходимый программный инструмент и ключи расшифровки, которые могли бы восстановить заблокированные файлы.

Всякий раз, когда угроза затрагивает файл, она также изменяет исходное имя этого файла, добавляя к нему «.cr7» в качестве нового расширения. Кроме того, он изменит текущие обои рабочего стола и создаст текстовый файл с именем «READ_THIS.tx», чтобы доставить две записки о выкупе с инструкциями для затронутых пользователей.

В сообщении, отображаемом на фоне рабочего стола, говорится, что жертвы должны отправить сообщение на адрес электронной почты «dupex876@gmail.com» для получения дополнительной информации. В нем также говорится, что злоумышленники принимают почти все криптовалюты для выплаты выкупа. Любопытно, что в обеих записках о выкупе также конкретно указано, что пользователи в Польше могут платить хакерам через BLIK, что может быть признаком того, что программа-вымогатель RONALDIHNO ENCRYPTER ориентирована в первую очередь на цели из этой страны.

Текстовый файл повторяет большую часть той же информации, но также содержит несколько важных предупреждений. Судя по всему, остановка процесса угрозы через диспетчер задач могла привести к системным ошибкам и синим экранам. Изменение расширений зашифрованных файлов может привести к их повреждению. В записке о выкупе говорится, что у жертв есть всего 24 часа, чтобы заплатить 20 долларов в качестве выкупа злоумышленникам.

Полный текст сообщения о программе-вымогателе RONALDIHNO ENCRYPTER:

'Добро пожаловать в

РОНАЛЬДИНО ШИФРОВЩИК
ПРОЧИТАЙТЕ ИНСТРУКЦИЮ
ЧИТАТЬ ВСЕ 😀

Хорошо, вы получили мой вирус, поэтому, если вы хотите расшифровать все свои файлы, вы должны следовать моим инструкциям.

Не убивайте процесс в диспетчере задач, если вы убьете мой вирус, ваш компьютер может получить синий экран и аппаратную блокировку

Если вы измените расширение файла ( myfile.lock - myfile.png ), ваши файлы могут быть УДАЛЕНЫ, только если вы измените расширение файлов!

Вам не нравится мой вымогатель, но вы хотите расшифровать все файлы? вы должны заплатить за DECRYPT-KEY, это всего 20$

Рекомендуемые платежи - Bitcoin, Litecoin, Etherum

Если вы из Польши, вы можете оплатить через BLIK или Paysafecard

ИНФОРМАЦИЯ

У ВАС ЕСТЬ 24 ЧАСА, ЧТОБЫ ЗАПЛАТИТЬ МНЕ, ИЛИ ВАШИ ФАЙЛЫ БУДУТ УДАЛЕНЫ, - ВАША СИСТЕМА ТОЖЕ! и оборудование!

Инструкции, показанные в качестве обоев рабочего стола:

'!!!
Вопросы? - dupex876@gmail.com
у вас есть 24 часа, чтобы заплатить нам
мы принимаем все методы шифрования
Для Польши у нас есть BLIK'