RONALDIHNO ENCRYPTER Ransomware
Grožnja izsiljevalske programske opreme RONALDIHNO ENCRYPTER se lahko uporablja v operacijah napada, ki ciljajo na podatke na okuženih napravah. Z izvajanjem šifrirne rutine v sistemu žrtve bo grožnja zaklenila vse dokumente, PDF-je, slike, arhive, zbirke podatkov itd. Operaterji izsiljevalske programske opreme RONALDIHNO ENCRYPTER bodo nato prizadete uporabnike izsiljevali za denar v zameno za zagotovitev potrebno programsko orodje in ključe za dešifriranje, ki bi lahko obnovili zaklenjene datoteke.
Kadarkoli grožnja vpliva na datoteko, spremeni tudi izvirno ime te datoteke tako, da ji doda ».cr7« kot novo pripono. Poleg tega bo spremenil trenutno ozadje namizja in ustvaril besedilno datoteko z imenom 'READ_THIS.tx,' kot način za dostavo dveh sporočil o odkupnini z navodili za prizadete uporabnike.
Sporočilo, prikazano kot ozadje namizja, navaja, da morajo žrtve za dodatne informacije poslati sporočilo na e-poštni naslov 'dupex876@gmail.com'. Prav tako navaja, da napadalci sprejemajo skoraj vse kriptovalute za plačila odkupnine. Zanimivo je, da obe obvestili o odkupnini izrecno navajata, da lahko uporabniki na Poljskem hekerjem plačajo prek BLIK-a, kar bi lahko bil znak, da je izsiljevalska programska oprema RONALDIHNO ENCRYPTER osredotočena predvsem na tarče iz te države.
Besedilna datoteka ponavlja večino istih informacij, vsebuje pa tudi več pomembnih opozoril. Očitno lahko zaustavitev procesa grožnje prek upravitelja opravil povzroči sistemske napake in modre zaslone. Spreminjanje končnic šifriranih datotek bi jih lahko poškodovalo. Obvestilo o odkupnini razkriva, da imajo žrtve samo 24 ur, da napadalcem plačajo 20 dolarjev odkupnine.
Celotno besedilo opombe o izsiljevalski programski opremi RONALDIHNO ENCRYPTER je:
'Dobrodošli v
RONALDIHNO ŠIFRIRAČ
PREBERITE NAVODILA
PREBERI VSE 😀V redu, dobil si moj virus, tako da, če želiš dešifrirati vse svoje datoteke, moraš slediti mojim navodilom
Ne uniči procesa v upravitelju opravil, če ubiješ moj virus, lahko tvoj računalnik dobi modri zaslon in zaklene strojno opremo
Če spremenite razširitev datoteke ( myfile.lock - myfile.png ), se lahko vaše datoteke IZBRIŠEjo le, če spremenite razširitev datoteke!
Vam ni všeč moja izsiljevalska programska oprema, vendar želite dešifrirati vse datoteke? morate plačati za DECRYPT-KEY, to je samo 20 $
Priporočena plačila - Bitcoin , Litecoin , Etherum
Če ste iz Poljske, lahko plačate preko BLIK ali Paysafecard
INFORMACIJE
IMATE 24 UR, DA MI PLAČATE ALI SE VAŠE DATOTEKE IZBRIŠE - TUDI VAŠ SISTEM! in strojna oprema!'
Navodila, prikazana kot ozadje namizja, so:
'!!!
Vprašanja? - dupex876@gmail.com
imate 24 ur časa, da nam plačate
sprejemamo vse kripto metode
Za Poljsko imamo BLIK'
