రోనాల్డిహ్నో ఎన్‌క్రిప్టర్ రాన్సమ్‌వేర్

రోనాల్డిహ్నో ఎన్‌క్రిప్టర్ రాన్‌సమ్‌వేర్ ముప్పు సోకిన పరికరాల్లోని డేటాను లక్ష్యంగా చేసుకునే దాడి కార్యకలాపాలలో ఉపయోగించవచ్చు. బాధితుడి సిస్టమ్‌లో ఎన్‌క్రిప్షన్ రొటీన్‌ని అమలు చేయడం ద్వారా, ముప్పు ఏదైనా డాక్యుమెంట్‌లు, PDFలు, చిత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైనవాటిని లాక్ చేస్తుంది. RONALDIHNO ENCRYPTER Ransomware యొక్క ఆపరేటర్లు బాధిత వినియోగదారులను వారికి అందించడానికి బదులుగా డబ్బు కోసం దోపిడీ చేస్తారు. లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించగల అవసరమైన సాఫ్ట్‌వేర్ సాధనం మరియు డిక్రిప్షన్ కీలు.

ముప్పు ఫైల్‌పై ప్రభావం చూపినప్పుడల్లా, అది కొత్త పొడిగింపుగా దానికి '.cr7'ని జోడించడం ద్వారా ఆ ఫైల్ అసలు పేరును కూడా సవరిస్తుంది. అదనంగా, ఇది ప్రస్తుత డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది మరియు ప్రభావిత వినియోగదారుల కోసం సూచనలతో రెండు విమోచన గమనికలను బట్వాడా చేయడానికి మార్గంగా 'READ_THIS.tx' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది.

డెస్క్‌టాప్ బ్యాక్‌గ్రౌండ్‌గా చూపబడిన సందేశంలో బాధితులు అదనపు సమాచారం కోసం తప్పనిసరిగా 'dupex876@gmail.com' ఇమెయిల్ చిరునామాకు మెసేజ్ చేయాలి. విమోచన చెల్లింపుల కోసం దాడి చేసేవారు దాదాపు అన్ని క్రిప్టోకరెన్సీలను అంగీకరిస్తారని కూడా ఇది పేర్కొంది. ఆసక్తికరంగా, రెండు రాన్సమ్ నోట్‌లు కూడా పోలాండ్‌లోని వినియోగదారులు BLIK ద్వారా హ్యాకర్‌లకు చెల్లించవచ్చని ప్రత్యేకంగా పేర్కొన్నాయి, ఇది RONALDIHNO ENCRYPTER Ransomware ప్రధానంగా ఆ దేశం నుండి లక్ష్యాలపై దృష్టి సారించిందనడానికి సంకేతం కావచ్చు.

టెక్స్ట్ ఫైల్ ఒకే రకమైన సమాచారాన్ని పునరుద్ఘాటిస్తుంది, కానీ అనేక ముఖ్యమైన హెచ్చరికలను కూడా కలిగి ఉంటుంది. స్పష్టంగా, టాస్క్ మేనేజర్ ద్వారా ముప్పు ప్రక్రియను ఆపడం వలన సిస్టమ్ లోపాలు మరియు బ్లూ స్క్రీన్‌లు ఏర్పడవచ్చు. ఎన్‌క్రిప్టెడ్ ఫైల్‌ల ఎక్స్‌టెన్షన్‌లను మార్చడం వల్ల వాటికి నష్టం జరగవచ్చు. దాడి చేసిన వారికి విమోచన క్రయధనంగా $20 చెల్లించడానికి బాధితులకు కేవలం 24 గంటల సమయం మాత్రమే ఉందని విమోచన నోట్ వెల్లడించింది.

RONALDIHNO ENCRYPTER Ransomware నోట్ పూర్తి పాఠం:

'స్వాగతం

రోనాల్డిహ్నో ఎన్‌క్రిప్టర్
సూచన చదవండి
అన్నీ చదవండి 😀

సరే మీకు నా వైరస్ వచ్చింది, కాబట్టి మీరు మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేయాలనుకుంటే మీరు తప్పనిసరిగా నా సూచనలను పాటించాలి

టాస్క్ మేనేజర్‌లో ప్రాసెస్‌ను చంపవద్దు, మీరు నా వైరస్‌ని చంపినట్లయితే మీ కంప్యూటర్ బ్లూస్క్రీన్ మరియు హార్డ్‌వేర్ లాక్‌ని పొందవచ్చు

మీరు ఫైల్ ఎక్స్‌స్టెషన్‌ను (myfile.lock - myfile.png) మార్చినట్లయితే, మీరు ఫైల్‌ల పొడిగింపును మార్చినట్లయితే మాత్రమే మీ ఫైల్‌లు తొలగించబడతాయి!

మీకు నా ransomware ఇష్టం లేదు కానీ మీరు అన్ని ఫైల్‌లను డీక్రిప్ట్ చేయాలనుకుంటున్నారా? మీరు DECRYPT-KEY కోసం చెల్లించాలి, ఇది కేవలం 20$ మాత్రమే

సిఫార్సు చేయబడిన చెల్లింపులు - Bitcoin , Litecoin , Etherum

మీరు పోలిష్ నుండి వచ్చినట్లయితే, మీరు BLIK లేదా Paysafecard ద్వారా చెల్లించవచ్చు

ఫార్మేషన్

మీరు నాకు చెల్లించడానికి 24H లేదా మీ ఫైల్‌లు తొలగించబడతాయి,- మీ సిస్టమ్ కూడా! మరియు హార్డ్‌వేర్!'

డెస్క్‌టాప్ వాల్‌పేపర్‌గా చూపబడిన సూచనలు:

'!!!
ప్రశ్నలు? - dupex876@gmail.com
మాకు చెల్లించడానికి మీకు 24గం ఉంది
మేము అన్ని క్రిప్టో పద్ధతులను అంగీకరిస్తాము
పోలాండ్ కోసం మాకు BLIK ఉంది'