Licenser för flera enheter (volymrabatter)
Threat Database Ransomware RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Hotet RONALDIHNO ENCRYPTER Ransomware kan användas i attackoperationer som riktar in sig på data på infekterade enheter. Genom att köra en krypteringsrutin på offrets system kommer hotet att låsa alla dokument, PDF-filer, bilder, arkiv, databaser, etc. Operatörerna av RONALDIHNO ENCRYPTER Ransomware kommer sedan att pressa de drabbade användarna på pengar, i utbyte mot att förse dem med nödvändigt mjukvaruverktyg och dekrypteringsnycklar som kan återställa de låsta filerna.

Närhelst hotet påverkar en fil, ändrar den också filens ursprungliga namn genom att lägga till '.cr7' som ett nytt tillägg. Dessutom kommer det att ändra den nuvarande skrivbordsunderlägget och skapa en textfil med namnet 'READ_THIS.tx', som ett sätt att leverera två lösensedlar med instruktioner för de berörda användarna.

Meddelandet som visas som skrivbordsbakgrund säger att offren måste skicka ett meddelande till e-postadressen "dupex876@gmail.com" för ytterligare information. Det står också att angriparna accepterar nästan alla kryptovalutor för lösenbetalningar. Märkligt nog anger de båda lösensedlarna också specifikt att användare i Polen kan betala hackarna via BLIK, vilket kan vara ett tecken på att RONALDIHNO ENCRYPTER Ransomware främst är fokuserad på mål från det landet.

Textfilen upprepar det mesta av samma information, men innehåller också flera viktiga varningar. Tydligen kan det resultera i systemfel och blå skärmar om du stoppar hotsprocessen via Aktivitetshanteraren. Att ändra filtilläggen för de krypterade filerna kan skada dem. Lösensedeln avslöjar att offren bara har 24 timmar på sig att betala $20 som lösen till angriparna.

Den fullständiga texten i RONALDIHNO ENCRYPTER Ransomware-anteckningen är:

'Välkommen till

RONALDIHNO KRYPTARE
LÄS INSTRUKTIONEN
LÄS ALLA 😀

Okej du har mitt virus, så om du vill dekryptera alla dina filer måste du följa mina instruktioner

Döda inte processen i Aktivitetshanteraren, om du dödar mitt virus kan din dator få blåskärm och hårdvarulås

Om du ändrar filextesion ( myfile.lock - myfile.png ) kan dina filer bara raderas om du ändrar filextesion!

Du gillar inte min ransomware men du vill dekryptera alla filer? du måste betala för DECRYPT-KEY, det är bara 20$

Rekommenderade betalningar - Bitcoin , Litecoin , Etherum

Om du är från polska kan du betala med BLIK eller Paysafecard

INFORMATION

DU HAR 24 TIMMAR PÅ ATT BETALA MIG ELLER DINA FILER BLI RADERADE ,- DITT SYSTEM OCKSÅ! och hårdvara!'

Instruktionerna som visas som skrivbordsunderlägg är:

'!!!
Frågor? - dupex876@gmail.com
du har 24 timmar på dig att betala oss
vi accepterar alla kryptometoder
För Polen har vi BLIK'

Trendigt

Mest sedda

Läser in...