RONALDIHNO ENCRIPTER Ransomware

Kërcënimi RONALDIHNO ENCRYPTER Ransomware mund të përdoret në operacionet e sulmit që synojnë të dhënat në pajisjet e infektuara. Duke ekzekutuar një rutinë enkriptimi në sistemin e viktimës, kërcënimi do të bllokojë çdo dokument, PDF, imazhe, arkiva, baza të të dhënave, etj. Operatorët e RONALDIHNO ENCRYPTER Ransomware më pas do t'i zhvasin përdoruesit e prekur për para, në këmbim për t'u siguruar atyre vegla e nevojshme softuerike dhe çelësat e deshifrimit që mund të rivendosin skedarët e kyçur.

Sa herë që kërcënimi prek një skedar, ai gjithashtu modifikon emrin origjinal të atij skedari duke shtuar '.cr7' në të si një shtesë të re. Përveç kësaj, ai do të ndryshojë sfondin aktual të desktopit dhe do të krijojë një skedar teksti të quajtur "READ_THIS.tx", si një mënyrë për të ofruar dy shënime shpërblyese me udhëzime për përdoruesit e prekur.

Mesazhi i shfaqur si sfond i desktopit thotë se viktimat duhet të dërgojnë mesazhe në adresën e emailit 'dupex876@gmail.com' për informacion shtesë. Ai gjithashtu thotë se sulmuesit pranojnë pothuajse të gjitha kriptovalutat për pagesa shpërblimi. Çuditërisht, të dyja shënimet e shpërblesës gjithashtu thonë në mënyrë specifike se përdoruesit në Poloni mund t'i paguajnë hakerat nëpërmjet BLIK, gjë që mund të jetë një shenjë se Ransomware RONALDIHNO ENCRYPTER është fokusuar kryesisht në objektiva nga ai vend.

Skedari i tekstit përsërit shumicën e të njëjtit informacion, por gjithashtu përmban disa paralajmërime të rëndësishme. Me sa duket, ndalimi i procesit të kërcënimit përmes Task Manager mund të rezultojë në gabime të sistemit dhe ekranet blu. Ndryshimi i shtesave të skedarëve të koduar mund t'i dëmtojë ato. Shënimi i shpërblimit zbulon se viktimat kanë vetëm 24 orë për të paguar 20 dollarë si shpërblim për sulmuesit.

Teksti i plotë i shënimit RONALDIHNO ENCRYPTER Ransomware është:

'Mire se erdhet ne

ENCRIPTER RONALDIHNO
LEXONI UDHËZIMIN
LEXO TE GJITHA 😀

Mirë, ju keni virusin tim, kështu që nëse doni të deshifroni të gjithë skedarët tuaj, duhet të ndiqni udhëzimet e mia

Mos e vrisni procesin në menaxherin e detyrave, nëse më vrisni virusin, kompjuteri juaj mund të bllokojë ekranin blu dhe harduerin

Nëse ndryshoni ekstensionin e skedarit ( myfile.lock - myfile.png ) skedarët mund të fshihen vetëm nëse ndryshoni ekstensionin e skedarëve!

Nuk ju pëlqen ransomware-i im, por doni të deshifroni të gjithë skedarët? duhet të paguani për DECRYPT-KEY, është vetëm 20$

Pagesat e rekomanduara - Bitcoin, Litecoin, Etherum

Nëse jeni nga polonishtja, mund të paguani nëpërmjet BLIK ose Paysafecard

INFORMACION

KENI 24 OR PËR TË MË PAGUUAR OSE TË FSHIHEN SKEDAJT TUAJ, - EDHE SISTEMI JUAJ! dhe harduer!'

Udhëzimet e paraqitura si sfond i desktopit janë:

'!!!
Pyetje? - dupex876@gmail.com
keni 24 orë për të na paguar
ne pranojmë të gjitha metodat kripto
Për Poloninë kemi BLIK'