ரொனால்டிஹ்னோ என்கிரிப்டர் ரான்சம்வேர்

RONALDIHNO ENCRYPTER Ransomware அச்சுறுத்தல் பாதிக்கப்பட்ட சாதனங்களில் உள்ள தரவை குறிவைத்து தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தப்படலாம். பாதிக்கப்பட்டவரின் கணினியில் ஒரு குறியாக்க வழக்கத்தை இயக்குவதன் மூலம், அச்சுறுத்தல் ஆவணங்கள், PDFகள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றைப் பூட்டிவிடும். RONALDIHNO ENCRYPTER Ransomware இன் ஆபரேட்டர்கள், பாதிக்கப்பட்ட பயனர்களை அவர்களுக்கு வழங்குவதற்குப் பதிலாகப் பணமாகப் பறிப்பார்கள். பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்கக்கூடிய தேவையான மென்பொருள் கருவி மற்றும் மறைகுறியாக்க விசைகள்.

அச்சுறுத்தல் ஒரு கோப்பை பாதிக்கும் போதெல்லாம், அது புதிய நீட்டிப்பாக '.cr7' ஐ சேர்ப்பதன் மூலம் அந்த கோப்பின் அசல் பெயரையும் மாற்றுகிறது. கூடுதலாக, இது தற்போதைய டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'READ_THIS.tx' என்ற பெயரில் ஒரு உரைக் கோப்பை உருவாக்கும், இது பாதிக்கப்பட்ட பயனர்களுக்கான வழிமுறைகளுடன் இரண்டு மீட்புக் குறிப்புகளை வழங்குவதற்கான வழியாகும்.

டெஸ்க்டாப் பின்னணியில் காட்டப்பட்டுள்ள செய்தியில், பாதிக்கப்பட்டவர்கள் கூடுதல் தகவலுக்கு 'dupex876@gmail.com' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்ப வேண்டும் என்று கூறுகிறது. கிட்டத்தட்ட அனைத்து கிரிப்டோகரன்ஸிகளையும் மீட்கும் தொகைக்காக தாக்குபவர்கள் ஏற்றுக்கொள்கிறார்கள் என்றும் அது கூறுகிறது. சுவாரஸ்யமாக, இரண்டு மீட்கும் குறிப்புகளும் குறிப்பாக போலந்தில் உள்ள பயனர்கள் BLIK வழியாக ஹேக்கர்களுக்கு பணம் செலுத்தலாம் என்று குறிப்பிடுகின்றன, இது RONALDIHNO ENCRYPTER Ransomware முதன்மையாக அந்த நாட்டிலிருந்து வரும் இலக்குகளில் கவனம் செலுத்துகிறது என்பதற்கான அறிகுறியாக இருக்கலாம்.

உரை கோப்பு அதே தகவலை மீண்டும் வலியுறுத்துகிறது, ஆனால் பல முக்கியமான எச்சரிக்கைகளையும் கொண்டுள்ளது. வெளிப்படையாக, பணி மேலாளர் மூலம் அச்சுறுத்தல் செயல்முறையை நிறுத்துவது கணினி பிழைகள் மற்றும் நீல திரைகளை விளைவிக்கும். மறைகுறியாக்கப்பட்ட கோப்புகளின் நீட்டிப்புகளை மாற்றுவது அவற்றை சேதப்படுத்தும். தாக்குதலாளிகளுக்கு மீட்கும் தொகையாக $20 செலுத்த பாதிக்கப்பட்டவர்கள் 24 மணிநேரம் மட்டுமே உள்ளது என்பதை மீட்கும் குறிப்பு வெளிப்படுத்துகிறது.

RONALDIHNO ENCRYPTER Ransomware குறிப்பின் முழு உரை:

'வரவேற்கிறோம்

ரொனால்டிஹ்னோ என்கிரிப்டர்
வழிமுறைகளைப் படிக்கவும்
அனைத்தையும் படியுங்கள்: டி

சரி, உங்களுக்கு எனது வைரஸ் வந்துவிட்டது, எனவே உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்ய விரும்பினால், எனது வழிமுறைகளைப் பின்பற்ற வேண்டும்

பணி நிர்வாகியில் செயல்முறையை அழிக்க வேண்டாம், நீங்கள் எனது வைரஸைக் கொன்றால், உங்கள் கணினி ப்ளூஸ்கிரீன் மற்றும் வன்பொருள் பூட்டைப் பெறலாம்

நீங்கள் கோப்பு நீட்டிப்பை மாற்றினால் (myfile.lock - myfile.png ) கோப்பு நீட்டிப்பை மாற்றினால் மட்டுமே உங்கள் கோப்புகள் நீக்கப்படும்!

எனது ransomware உங்களுக்கு பிடிக்கவில்லை ஆனால் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்ய வேண்டுமா? DECRYPT-KEYக்கு நீங்கள் செலுத்த வேண்டும், அது 20$ மட்டுமே

பரிந்துரைக்கப்பட்ட கொடுப்பனவுகள் - பிட்காயின் , லிட்காயின் , ஈதெரம்

நீங்கள் பாலிஷில் இருந்து வந்தால், BLIK அல்லது Paysafecard மூலம் பணம் செலுத்தலாம்

உருவாக்கம்

நீங்கள் எனக்கு 24H பணம் செலுத்த வேண்டும் அல்லது உங்கள் கோப்புகள் நீக்கப்படும் ,- உங்கள் சிஸ்டமும் கூட! மற்றும் வன்பொருள்!'

டெஸ்க்டாப் வால்பேப்பராகக் காட்டப்பட்டுள்ள வழிமுறைகள்:

'!!!
கேள்விகள்? - dupex876@gmail.com
எங்களுக்குச் செலுத்த உங்களுக்கு 24 மணிநேரம் உள்ளது
அனைத்து கிரிப்டோ முறைகளையும் நாங்கள் ஏற்றுக்கொள்கிறோம்
போலந்துக்கு BLIK'