రోనాల్డిహ్నో ఎన్క్రిప్టర్ రాన్సమ్వేర్
రోనాల్డిహ్నో ఎన్క్రిప్టర్ రాన్సమ్వేర్ ముప్పు సోకిన పరికరాల్లోని డేటాను లక్ష్యంగా చేసుకునే దాడి కార్యకలాపాలలో ఉపయోగించవచ్చు. బాధితుడి సిస్టమ్లో ఎన్క్రిప్షన్ రొటీన్ని అమలు చేయడం ద్వారా, ముప్పు ఏదైనా డాక్యుమెంట్లు, PDFలు, చిత్రాలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైనవాటిని లాక్ చేస్తుంది. RONALDIHNO ENCRYPTER Ransomware యొక్క ఆపరేటర్లు బాధిత వినియోగదారులను వారికి అందించడానికి బదులుగా డబ్బు కోసం దోపిడీ చేస్తారు. లాక్ చేయబడిన ఫైల్లను పునరుద్ధరించగల అవసరమైన సాఫ్ట్వేర్ సాధనం మరియు డిక్రిప్షన్ కీలు.
ముప్పు ఫైల్పై ప్రభావం చూపినప్పుడల్లా, అది కొత్త పొడిగింపుగా దానికి '.cr7'ని జోడించడం ద్వారా ఆ ఫైల్ అసలు పేరును కూడా సవరిస్తుంది. అదనంగా, ఇది ప్రస్తుత డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది మరియు ప్రభావిత వినియోగదారుల కోసం సూచనలతో రెండు విమోచన గమనికలను బట్వాడా చేయడానికి మార్గంగా 'READ_THIS.tx' పేరుతో ఒక టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది.
డెస్క్టాప్ బ్యాక్గ్రౌండ్గా చూపబడిన సందేశంలో బాధితులు అదనపు సమాచారం కోసం తప్పనిసరిగా 'dupex876@gmail.com' ఇమెయిల్ చిరునామాకు మెసేజ్ చేయాలి. విమోచన చెల్లింపుల కోసం దాడి చేసేవారు దాదాపు అన్ని క్రిప్టోకరెన్సీలను అంగీకరిస్తారని కూడా ఇది పేర్కొంది. ఆసక్తికరంగా, రెండు రాన్సమ్ నోట్లు కూడా పోలాండ్లోని వినియోగదారులు BLIK ద్వారా హ్యాకర్లకు చెల్లించవచ్చని ప్రత్యేకంగా పేర్కొన్నాయి, ఇది RONALDIHNO ENCRYPTER Ransomware ప్రధానంగా ఆ దేశం నుండి లక్ష్యాలపై దృష్టి సారించిందనడానికి సంకేతం కావచ్చు.
టెక్స్ట్ ఫైల్ ఒకే రకమైన సమాచారాన్ని పునరుద్ఘాటిస్తుంది, కానీ అనేక ముఖ్యమైన హెచ్చరికలను కూడా కలిగి ఉంటుంది. స్పష్టంగా, టాస్క్ మేనేజర్ ద్వారా ముప్పు ప్రక్రియను ఆపడం వలన సిస్టమ్ లోపాలు మరియు బ్లూ స్క్రీన్లు ఏర్పడవచ్చు. ఎన్క్రిప్టెడ్ ఫైల్ల ఎక్స్టెన్షన్లను మార్చడం వల్ల వాటికి నష్టం జరగవచ్చు. దాడి చేసిన వారికి విమోచన క్రయధనంగా $20 చెల్లించడానికి బాధితులకు కేవలం 24 గంటల సమయం మాత్రమే ఉందని విమోచన నోట్ వెల్లడించింది.
RONALDIHNO ENCRYPTER Ransomware నోట్ పూర్తి పాఠం:
'స్వాగతం
రోనాల్డిహ్నో ఎన్క్రిప్టర్
సూచన చదవండి
అన్నీ చదవండి 😀సరే మీకు నా వైరస్ వచ్చింది, కాబట్టి మీరు మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేయాలనుకుంటే మీరు తప్పనిసరిగా నా సూచనలను పాటించాలి
టాస్క్ మేనేజర్లో ప్రాసెస్ను చంపవద్దు, మీరు నా వైరస్ని చంపినట్లయితే మీ కంప్యూటర్ బ్లూస్క్రీన్ మరియు హార్డ్వేర్ లాక్ని పొందవచ్చు
మీరు ఫైల్ ఎక్స్స్టెషన్ను (myfile.lock - myfile.png) మార్చినట్లయితే, మీరు ఫైల్ల పొడిగింపును మార్చినట్లయితే మాత్రమే మీ ఫైల్లు తొలగించబడతాయి!
మీకు నా ransomware ఇష్టం లేదు కానీ మీరు అన్ని ఫైల్లను డీక్రిప్ట్ చేయాలనుకుంటున్నారా? మీరు DECRYPT-KEY కోసం చెల్లించాలి, ఇది కేవలం 20$ మాత్రమే
సిఫార్సు చేయబడిన చెల్లింపులు - Bitcoin , Litecoin , Etherum
మీరు పోలిష్ నుండి వచ్చినట్లయితే, మీరు BLIK లేదా Paysafecard ద్వారా చెల్లించవచ్చు
ఫార్మేషన్
మీరు నాకు చెల్లించడానికి 24H లేదా మీ ఫైల్లు తొలగించబడతాయి,- మీ సిస్టమ్ కూడా! మరియు హార్డ్వేర్!'
డెస్క్టాప్ వాల్పేపర్గా చూపబడిన సూచనలు:
'!!!
ప్రశ్నలు? - dupex876@gmail.com
మాకు చెల్లించడానికి మీకు 24గం ఉంది
మేము అన్ని క్రిప్టో పద్ధతులను అంగీకరిస్తాము
పోలాండ్ కోసం మాకు BLIK ఉంది'