สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware RONALDIHNO ENCRYPTER Ransomware

RONALDIHNO ENCRYPTER Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ภัยคุกคาม RONALDIHNO ENCRYPTER Ransomware สามารถใช้ในการโจมตีที่กำหนดเป้าหมายข้อมูลบนอุปกรณ์ที่ติดไวรัส เมื่อใช้รูทีนการเข้ารหัสบนระบบของเหยื่อ ภัยคุกคามจะล็อคเอกสาร PDF รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ผู้ดำเนินการ RONALDIHNO ENCRYPTER Ransomware จะรีดไถผู้ใช้ที่ได้รับผลกระทบเป็นเงิน เพื่อแลกกับการจัดหา เครื่องมือซอฟต์แวร์ที่จำเป็นและคีย์ถอดรหัสที่สามารถกู้คืนไฟล์ที่ถูกล็อคได้

เมื่อใดก็ตามที่ภัยคุกคามส่งผลกระทบต่อไฟล์ มันจะแก้ไขชื่อเดิมของไฟล์ด้วยการเพิ่ม '.cr7' ลงในนามสกุลใหม่ นอกจากนี้ มันจะเปลี่ยนวอลเปเปอร์เดสก์ท็อปปัจจุบัน และสร้างไฟล์ข้อความชื่อ 'READ_THIS.tx' เพื่อส่งบันทึกค่าไถ่สองรายการพร้อมคำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบ

ข้อความที่แสดงเป็นพื้นหลังของเดสก์ท็อประบุว่าผู้ที่ตกเป็นเหยื่อต้องส่งข้อความถึงที่อยู่อีเมล 'dupex876@gmail.com' สำหรับข้อมูลเพิ่มเติม นอกจากนี้ยังระบุด้วยว่าผู้โจมตียอมรับ cryptocurrencies เกือบทั้งหมดสำหรับการชำระเงินค่าไถ่ น่าแปลกที่บันทึกค่าไถ่ทั้งสองยังระบุโดยเฉพาะว่าผู้ใช้ในโปแลนด์สามารถจ่ายเงินให้กับแฮกเกอร์ผ่าน BLIK ซึ่งอาจเป็นสัญญาณว่า RONALDIHNO ENCRYPTER Ransomware มุ่งเน้นไปที่เป้าหมายจากประเทศนั้นเป็นหลัก

ไฟล์ข้อความจะย้ำข้อมูลเดิมส่วนใหญ่ แต่ยังมีคำเตือนที่สำคัญหลายประการ เห็นได้ชัดว่าการหยุดกระบวนการคุกคามผ่านตัวจัดการงานอาจส่งผลให้เกิดข้อผิดพลาดของระบบและหน้าจอสีน้ำเงิน การเปลี่ยนนามสกุลของไฟล์ที่เข้ารหัสอาจสร้างความเสียหายได้ บันทึกเรียกค่าไถ่เปิดเผยว่าเหยื่อมีเวลาเพียง 24 ชั่วโมงในการจ่ายเงิน 20 ดอลลาร์เป็นค่าไถ่แก่ผู้โจมตี

ข้อความทั้งหมดของหมายเหตุ RONALDIHNO ENCRYPTER Ransomware คือ:

'ยินดีต้อนรับสู่

RONALDIHNO ENCRYPTER
อ่านคำแนะนำ
อ่านทั้งหมด 😀

โอเค คุณมีไวรัสของฉันแล้ว ดังนั้นหากคุณต้องการถอดรหัสไฟล์ทั้งหมดของคุณ คุณต้องทำตามคำแนะนำของฉัน

อย่าฆ่ากระบวนการในตัวจัดการงาน ถ้าคุณฆ่าไวรัสของฉัน คอมพิวเตอร์ของคุณสามารถล็อกหน้าจอสีน้ำเงินและฮาร์ดแวร์ได้

หากคุณเปลี่ยนนามสกุลไฟล์ ( myfile.lock - myfile.png ) ไฟล์ของคุณจะถูกลบได้ก็ต่อเมื่อคุณเปลี่ยนนามสกุลไฟล์!

คุณไม่ชอบ ransomware ของฉัน แต่คุณต้องการถอดรหัสไฟล์ทั้งหมดหรือไม่ คุณต้องจ่ายค่า DECRYPT-KEY เพียง 20$

การชำระเงินที่แนะนำ - Bitcoin , Litecoin , Etherum

หากคุณมาจากโปแลนด์ คุณสามารถชำระเงินผ่าน BLIK หรือ Paysafecard

ข้อมูล

คุณมีเวลา 24 ชั่วโมงในการจ่ายเงินให้ฉันหรือไฟล์ของคุณถูกลบ - ระบบของคุณก็เช่นกัน! และฮาร์ดแวร์!'

คำแนะนำที่แสดงเป็นวอลเปเปอร์เดสก์ท็อปคือ:

'!!!
คำถาม? - dupex876@gmail.com
คุณมีเวลา 24 ชั่วโมงในการจ่ายเงินให้เรา
เรายอมรับวิธีการเข้ารหัสทั้งหมด
สำหรับโปแลนด์ เรามี BLIK'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...