RONALDIHNO ENCRYPTER Програми-вимагачі

Програмне забезпечення-вимагач RONALDIHNO ENCRYPTER може використовуватися в атаках, націлених на дані на заражених пристроях. Запустивши програму шифрування в системі жертви, загроза заблокує будь-які документи, PDF-файли, зображення, архіви, бази даних тощо. Потім оператори програмного забезпечення-вимагача RONALDIHNO ENCRYPTER вимагатимуть від постраждалих користувачів гроші в обмін на надання їм необхідні програмні засоби та ключі дешифрування, які можуть відновити заблоковані файли.

Щоразу, коли загроза впливає на файл, вона також змінює оригінальну назву файлу, додаючи до нього «.cr7» як нове розширення. Крім того, він змінить поточний фоновий малюнок робочого столу та створить текстовий файл під назвою «READ_THIS.tx», щоб доставити дві нотатки про викуп із інструкціями для постраждалих користувачів.

У повідомленні, яке відображається як фон робочого столу, зазначено, що жертви повинні надіслати повідомлення на електронну адресу 'dupex876@gmail.com' для отримання додаткової інформації. Там також зазначено, що зловмисники приймають майже всі криптовалюти для викупу. Цікаво, що в обох повідомленнях про викуп також зазначено, що користувачі в Польщі можуть платити хакерам через BLIK, що може бути ознакою того, що програма-вимагач RONALDIHNO ENCRYPTER зосереджена в основному на цілях з цієї країни.

Текстовий файл повторює більшість тієї самої інформації, але також містить кілька важливих попереджень. Очевидно, зупинка процесу загрози через диспетчер завдань може призвести до системних помилок і синіх екранів. Зміна розширень зашифрованих файлів може їх пошкодити. Записка про викуп показує, що жертви мають лише 24 години, щоб заплатити 20 доларів як викуп нападникам.

Повний текст примітки щодо програми-вимагача RONALDIHNO ENCRYPTER:

'Ласкаво просимо до

ШИФРОВАЧ РОНАЛЬДІХНО
ПРОЧИТАЙТЕ ІНСТРУКЦІЮ
ЧИТАЙТЕ ВСІ 😀

Гаразд, ви отримали мій вірус, тож якщо ви хочете розшифрувати всі свої файли, дотримуйтеся моїх інструкцій

Не вбивайте процес у диспетчері завдань, якщо ви вб’єте мій вірус, ваш комп’ютер може отримати синій екран і апаратне блокування

Якщо ви зміните розширення файлу ( myfile.lock - myfile.png ), ваші файли можуть бути ВИДАЛЕНІ, лише якщо ви зміните розширення файлу!

Вам не подобається моя програма-вимагач, але ви хочете розшифрувати всі файли? ви повинні заплатити за DECRYPT-KEY, це всього 20 доларів

Рекомендовані платежі - Bitcoin , Litecoin , Etherum

Якщо ви з Польщі, ви можете оплатити через BLIK або Paysafecard

ІНФОРМАЦІЯ

ВИ МАЄТЕ 24 ГОДИНИ, ЩОБ ОПЛАТИТИ МЕНІ, АБО ВАШІ ФАЙЛИ БУДУТЬ ВИДАЛЕНІ – ВАША СИСТЕМА ТАКОЖ! і обладнання!'

Інструкції, які відображаються як шпалери робочого столу:

'!!!
Запитання? - dupex876@gmail.com
у вас є 24 години, щоб заплатити нам
ми приймаємо всі методи крипто
Для Польщі у нас є BLIK'