RONALDIHNO ENCRYPTER 勒索软件

RONALDIHNO ENCRYPTER 勒索软件威胁可用于针对受感染设备上的数据的攻击操作。通过在受害者的系统上运行加密程序，威胁将锁定任何文档、PDF、图像、档案、数据库等。RONALDIHNO ENCRYPTER 勒索软件的运营商随后将向受影响的用户勒索金钱，以换取向他们提供必要的软件工具和解密密钥，可以恢复锁定的文件。

每当威胁影响文件时，它还会通过添加“.cr7”作为新扩展名来修改该文件的原始名称。此外，它将更改当前的桌面墙纸，并创建一个名为“READ_THIS.tx”的文本文件，作为向受影响用户提供两份赎金通知的一种方式。

显示为桌面背景的消息指出，受害者必须向“dupex876@gmail.com”电子邮件地址发送消息以获取更多信息。它还指出，攻击者接受几乎所有加密货币来支付赎金。奇怪的是，这两份赎金记录还特别指出，波兰的用户可以通过 BLIK 向黑客付款，这可能表明 RONALDIHNO ENCRYPTER 勒索软件主要针对来自该国的目标。

文本文件重申了大部分相同的信息，但也包含几个重要的警告。显然，通过任务管理器停止威胁进程可能会导致系统错误和蓝屏。更改加密文件的扩展名可能会损坏它们。赎金记录显示，受害者只有 24 小时的时间向攻击者支付 20 美元作为赎金。

RONALDIHNO ENCRYPTER 勒索软件说明的全文是：

'欢迎来到

RONALDIHNO 加密器
阅读说明
阅读所有：D

好的，你得到了我的病毒，所以如果你想解密你的所有文件，你必须按照我的指示

不要在任务管理器中杀死进程，如果您杀死我的病毒，您的计算机可能会出现蓝屏和硬件锁定

如果您更改文件扩展（ myfile.lock - myfile.png ），只有在更改文件扩展时，您的文件才会被删除！

你不喜欢我的勒索软件，但你想解密所有文件？您必须为 DECRYPT-KEY 付费，只需 20 美元

推荐付款 - 比特币、莱特币、以太币

如果您来自波兰，您可以通过 BLIK 或 Paysafecard 付款

信息

您有 24 小时向我付款，否则您的文件将被删除，-您的系统也是如此！和硬件！

显示为桌面壁纸的说明如下：

'！！！
问题？ - dupex876@gmail.com
您有 24 小时的时间向我们付款
我们接受所有加密方法
对于波兰，我们有 BLIK'