RONALDIHNO ŞİFRELEME Fidye Yazılımı

RONALDIHNO ŞİFRELEME Fidye yazılımı tehdidi, virüs bulaşmış cihazlardaki verileri hedefleyen saldırı operasyonlarında kullanılabilir. Tehdit, kurbanın sisteminde bir şifreleme rutini çalıştırarak tüm belgeleri, PDF'leri, görüntüleri, arşivleri, veritabanlarını vb. kilitleyecektir. RONALDIHNO ŞİFRELEME Fidye Yazılımının operatörleri daha sonra, etkilenen kullanıcıları, kilitli dosyaları geri yükleyebilecek gerekli yazılım aracı ve şifre çözme anahtarları.

Tehdit bir dosyayı etkilediğinde, dosyaya yeni bir uzantı olarak '.cr7' ekleyerek o dosyanın orijinal adını da değiştirir. Ayrıca, mevcut masaüstü duvar kağıdını değiştirecek ve etkilenen kullanıcılar için talimatlar içeren iki fidye notu göndermenin bir yolu olarak 'READ_THIS.tx' adlı bir metin dosyası oluşturacaktır.

Masaüstü arka planı olarak gösterilen mesaj, mağdurların ek bilgi için 'dupex876@gmail.com' e-posta adresine mesaj göndermesi gerektiğini belirtir. Ayrıca saldırganların fidye ödemeleri için neredeyse tüm kripto para birimlerini kabul ettiğini belirtiyor. İlginç bir şekilde, her iki fidye notu da özellikle Polonya'daki kullanıcıların bilgisayar korsanlarına BLIK aracılığıyla ödeme yapabileceklerini belirtiyor; bu, RONALDIHNO ŞİFRELEME Fidye Yazılımının öncelikle o ülkedeki hedeflere odaklandığının bir işareti olabilir.

Metin dosyası aynı bilgilerin çoğunu yineler, ancak aynı zamanda birkaç önemli uyarı içerir. Görünüşe göre, tehdit sürecini Görev Yöneticisi aracılığıyla durdurmak, sistem hatalarına ve mavi ekranlara neden olabilir. Şifrelenmiş dosyaların uzantılarını değiştirmek onlara zarar verebilir. Fidye notu, kurbanların saldırganlara fidye olarak 20 dolar ödemek için sadece 24 saatleri olduğunu ortaya koyuyor.

RONALDIHNO ŞİFRELEME Fidye Yazılımı notunun tam metni:

'Hoşgeldiniz

RONALDIHNO ŞİFRELEME
TALİMATI OKUYUN
TÜMÜNÜ OKUYUN 😀

Tamam, virüsümü aldınız, bu yüzden tüm dosyalarınızın şifresini çözmek istiyorsanız talimatlarımı izlemelisiniz.

Görev yöneticisinde işlemi öldürme, virüsümü öldürürsen bilgisayarın mavi ekran ve donanım kilidi alabilir

Eğer dosya uzantısını değiştirirseniz ( myfile.lock - myfile.png ) dosyalarınız sadece dosya uzantısını değiştirirseniz SİLİNDİRİLİR!

Fidye yazılımımı sevmiyorsun ama tüm dosyaların şifresini çözmek mi istiyorsun? DECRYPT-KEY için ödeme yapmalısınız, sadece 20$

Önerilen ödemeler - Bitcoin, Litecoin, Etherum

Polonyalıysanız BLIK veya Paysafecard ile ödeme yapabilirsiniz.

BİLGİ

BANA ÖDEME YAPMAK İÇİN 24 SAATİNİZ VAR VEYA DOSYALARINIZ SİLİNİYOR - SİZİN SİSTEMİNİZ DE! ve donanım!'

Masaüstü duvar kağıdı olarak gösterilen talimatlar şunlardır:

'!!!
sorular? - dupex876@gmail.com
bize ödeme yapmak için 24 saatin var
tüm kripto yöntemlerini kabul ediyoruz
Polonya için BLIK'ımız var