RONALDIHNO ENCRYPTER Ransomware
Mối đe dọa ransomware RONALDIHNO ENCRYPTR có thể được sử dụng trong các hoạt động tấn công nhắm vào dữ liệu trên các thiết bị bị nhiễm. Bằng cách chạy một quy trình mã hóa trên hệ thống của nạn nhân, mối đe dọa sẽ khóa mọi tài liệu, PDF, hình ảnh, lưu trữ, cơ sở dữ liệu, v.v. Những người điều hành RONALDIHNO ENCRYPTOR Ransomware sau đó sẽ tống tiền những người dùng bị ảnh hưởng để lấy tiền, đổi lại là cung cấp cho họ công cụ phần mềm cần thiết và các khóa giải mã có thể khôi phục các tệp bị khóa.
Bất cứ khi nào mối đe dọa tác động đến tệp, nó cũng sửa đổi tên gốc của tệp đó bằng cách thêm '.cr7' vào tệp dưới dạng một phần mở rộng mới. Ngoài ra, nó sẽ thay đổi hình nền máy tính để bàn hiện tại và tạo một tệp văn bản có tên 'READ_THIS.tx', như một cách để gửi hai ghi chú đòi tiền chuộc kèm theo hướng dẫn cho những người dùng bị ảnh hưởng.
Thông báo hiển thị dưới dạng nền trên màn hình cho biết rằng nạn nhân phải nhắn tin đến địa chỉ email 'dupex876@gmail.com' để biết thêm thông tin. Nó cũng tuyên bố rằng những kẻ tấn công chấp nhận gần như tất cả các loại tiền điện tử để thanh toán tiền chuộc. Thật kỳ lạ, cả hai ghi chú tiền chuộc cũng nói rõ rằng người dùng ở Ba Lan có thể trả tiền cho tin tặc thông qua BLIK, đây có thể là một dấu hiệu cho thấy RONALDIHNO ENCRYPTOR Ransomware chủ yếu tập trung vào các mục tiêu từ quốc gia đó.
Tệp văn bản nhắc lại hầu hết các thông tin tương tự, nhưng cũng chứa một số cảnh báo quan trọng. Rõ ràng, việc dừng tiến trình của mối đe dọa thông qua Trình quản lý tác vụ có thể dẫn đến lỗi hệ thống và màn hình xanh. Thay đổi phần mở rộng của các tệp được mã hóa có thể làm hỏng chúng. Thông báo đòi tiền chuộc tiết lộ rằng các nạn nhân chỉ có 24 giờ để trả 20 đô la tiền chuộc cho những kẻ tấn công.
Nội dung đầy đủ của ghi chú RONALDIHNO ENCRYPTER Ransomware là:
'Chào mừng bạn đến
BỘ ĐIỀU KHIỂN RONALDIHNO
ĐỌC HƯỚNG DẪN
ĐỌC TẤT CẢ: DĐược rồi, bạn có vi rút của tôi, vì vậy nếu bạn muốn giải mã tất cả các tệp của mình, bạn phải làm theo hướng dẫn của tôi
Không giết tiến trình trong trình quản lý tác vụ, nếu bạn diệt vi-rút của tôi, máy tính của bạn có thể nhận được màn hình xanh và khóa phần cứng
Nếu bạn thay đổi tệp exstesion (myfile.lock - myfile.png), tệp của bạn chỉ có thể bị XÓA nếu bạn thay đổi phần mở rộng tệp!
Bạn không thích ransomware của tôi nhưng bạn muốn giải mã tất cả các tệp? bạn phải thanh toán cho DECRYPT-KEY, chỉ có 20 đô la
Các khoản thanh toán được đề xuất - Bitcoin, Litecoin, Etherum
Nếu bạn đến từ Ba Lan, bạn có thể thanh toán qua BLIK hoặc Paysafecard
NỀN TẢNG
BẠN CÓ 24H ĐỂ TRẢ CHO TÔI HOẶC TỆP CỦA BẠN BỊ XÓA, - HỆ THỐNG CỦA BẠN QUÁ! và phần cứng! '
Các hướng dẫn được hiển thị làm hình nền máy tính là:
'!!!
Câu hỏi? - dupex876@gmail.com
bạn có 24 giờ để trả cho chúng tôi
chúng tôi chấp nhận tất cả các phương pháp tiền điện tử
Đối với Ba Lan, chúng tôi có BLIK '
