РОНАЛДИХНО ЕНЦРИПТЕР Рансомваре
Претња РОНАЛДИХНО ЕНЦРИПТЕР Рансомваре може да се користи у операцијама напада које циљају податке на зараженим уређајима. Покретањем рутине шифровања на систему жртве, претња ће закључати све документе, ПДФ-ове, слике, архиве, базе података итд. Оператери РОНАЛДИХНО ЕНЦРИПТЕР Рансомваре-а ће затим изнудити новац од погођених корисника у замену да им дају неопходни софтверски алат и кључеви за дешифровање који би могли да врате закључане датотеке.
Кад год претња утиче на датотеку, она такође мења оригинално име те датотеке тако што јој додаје „.цр7“ као нову екстензију. Поред тога, промениће тренутну позадину радне површине и креирати текстуалну датотеку под називом „РЕАД_ТХИС.тк“, као начин да се испоруче две белешке о откупнини са упутствима за погођене кориснике.
Порука приказана као позадина радне површине наводи да жртве морају да пошаљу е-маил адресу 'дупек876@гмаил.цом' за додатне информације. Такође се наводи да нападачи прихватају скоро све криптовалуте за плаћање откупнине. Занимљиво је да се у обе белешке о откупнини такође изричито наводи да корисници у Пољској могу да плате хакерима преко БЛИК-а, што би могао бити знак да је Рансомваре РОНАЛДИХНО ЕНЦРИПТЕР фокусиран првенствено на мете из те земље.
Текстуална датотека понавља већину истих информација, али садржи и неколико важних упозорења. Очигледно, заустављање процеса претње преко Таск Манагер-а може довести до системских грешака и плавих екрана. Промена екстензија шифрованих датотека може их оштетити. Обавештење о откупнини открива да жртве имају само 24 сата да плате 20 долара као откупнину нападачима.
Комплетан текст напомене РОНАЛДИХНО ЕНЦРИПТЕР Рансомваре је:
'Добродошли у
РОНАЛДИХНО ЕНЦРИПТЕР
ПРОЧИТАЈТЕ УПУТСТВО
ПРОЧИТАЈ СВЕ :ДУ реду, имате мој вирус, па ако желите да дешифрујете све своје датотеке, морате пратити моја упутства
Не убијајте процес у менаџеру задатака, ако убијете мој вирус, ваш рачунар може добити плави екран и закључавање хардвера
Ако промените екстезију датотеке ( мифиле.лоцк - мифиле.пнг ) ваше датотеке се могу ИЗБРИСАТИ само ако промените екстензију датотека!
Не свиђа вам се мој рансомваре, али желите да дешифрујете све датотеке? морате платити за ДЕЦРИПТ-КЕИ, то је само 20$
Препоручена плаћања - Битцоин, Литецоин, Етхерум
Ако сте из Пољске, можете платити преко БЛИК-а или Паисафецард-а
ИНФОРМАЦИЈЕ
ИМАТЕ 24 ЧАСА ДА МИ ПЛАЋАТЕ ИЛИ СЕ ВАШЕ ДАТОТЕКЕ ИЗБРИСУ, - И ВАШ СИСТЕМ! и хардвер!'
Упутства приказана као позадина за радну површину су:
'!!!
Питања? - дупек876@гмаил.цом
имате 24 сата да нам платите
прихватамо све крипто методе
За Пољску имамо БЛИК'
