RONALDIHNO ENCRYPTER Ransomware
Ang banta ng RONALDIHNO ENCRYPTER Ransomware ay maaaring gamitin sa mga operasyon ng pag-atake na nagta-target sa data sa mga nahawaang device. Sa pamamagitan ng pagpapatakbo ng isang nakagawiang pag-encrypt sa system ng biktima, ila-lock ng banta ang anumang mga dokumento, PDF, larawan, archive, database, atbp. Ang mga operator ng RONALDIHNO ENCRYPTER Ransomware ay kukuha ng pera sa mga apektadong user, kapalit ng pagbibigay sa kanila ng kinakailangang software tool at mga decryption key na maaaring ibalik ang mga naka-lock na file.
Sa tuwing makakaapekto ang banta sa isang file, binabago rin nito ang orihinal na pangalan ng file na iyon sa pamamagitan ng pagdaragdag ng '.cr7' dito bilang isang bagong extension. Bilang karagdagan, babaguhin nito ang kasalukuyang wallpaper sa desktop, at lilikha ng text file na pinangalanang 'READ_THIS.tx,' bilang isang paraan upang maghatid ng dalawang ransom notes na may mga tagubilin para sa mga apektadong user.
Ang mensaheng ipinapakita bilang desktop background ay nagsasaad na ang mga biktima ay dapat magmensahe sa 'dupex876@gmail.com' na email address para sa karagdagang impormasyon. Sinasabi rin nito na tinatanggap ng mga umaatake ang halos lahat ng cryptocurrencies para sa mga pagbabayad ng ransom. Nakapagtataka, ang parehong ransom notes ay partikular ding nagsasaad na ang mga user sa Poland ay maaaring magbayad ng mga hacker sa pamamagitan ng BLIK, na maaaring isang senyales na ang RONALDIHNO ENCRYPTER Ransomware ay pangunahing nakatuon sa mga target mula sa bansang iyon.
Inuulit ng text file ang karamihan sa parehong impormasyon, ngunit naglalaman din ng ilang mahahalagang babala. Malamang, ang pagpapahinto sa proseso ng pagbabanta sa pamamagitan ng Task Manager ay maaaring magresulta sa mga error sa system at mga asul na screen. Ang pagpapalit ng mga extension ng mga naka-encrypt na file ay maaaring makapinsala sa kanila. Ang ransom note ay nagpapakita na ang mga biktima ay may 24 na oras lamang upang magbayad ng $20 bilang pantubos sa mga umaatake.
Ang buong teksto ng RONALDIHNO ENCRYPTER Ransomware note ay:
'Maligayang pagdating sa
RONALDIHNO ENCRYPTER
BASAHIN ANG INSTRUCTION
BASAHIN LAHAT 😀Okay nakuha mo ang aking virus, kaya kung gusto mong i-decrypt ang iyong lahat ng mga file dapat mong sundin ang aking tagubilin
Huwag patayin ang proseso sa task manager, kung papatayin mo ang aking virus ang iyong computer ay maaaring makakuha ng bluescreen at hardware lock
Kung babaguhin mo ang file exstesion ( myfile.lock - myfile.png ) maaari kang ma-DELET ng mga file kung babaguhin mo ang extension ng mga file!
Hindi mo gusto ang aking ransomware ngunit gusto mong i-decrypt ang lahat ng mga file? kailangan mong magbayad para sa DECRYPT-KEY, ito ay 20$ lamang
Mga inirerekomendang pagbabayad - Bitcoin , Litecoin , Etherum
Kung ikaw ay mula sa polish maaari kang magbayad sa pamamagitan ng BLIK o Paysafecard
IFORMASYON
MAY 24H KA PARA MAGBAYAD SA AKIN O MABURA ANG IYONG MGA FILES ,- SISTEMA MO RIN! at hardware!'
Ang mga tagubiling ipinapakita bilang desktop wallpaper ay:
'!!!
Mga tanong? - dupex876@gmail.com
mayroon kang 24h na babayaran sa amin
tinatanggap namin ang lahat ng pamamaraan ng crypto
Para sa poland mayroon kaming BLIK'
