RONALDIHNO ENCRYPTER Ransomware

Par CagedTech en Ransomware

Se traduisent par :

La menace RONALDIHNO ENCRYPTER Ransomware peut être utilisée dans des opérations d'attaque ciblant les données sur les appareils infectés. En exécutant une routine de cryptage sur le système de la victime, la menace verrouillera tous les documents, PDF, images, archives, bases de données, etc. Les opérateurs du RONALDIHNO ENCRYPTER Ransomware extorqueront alors de l'argent aux utilisateurs concernés, en échange de leur fournir le outil logiciel nécessaire et clés de déchiffrement qui pourraient restaurer les fichiers verrouillés.

Chaque fois que la menace affecte un fichier, elle modifie également le nom d'origine de ce fichier en y ajoutant ".cr7" comme nouvelle extension. En outre, il modifiera le fond d'écran actuel du bureau et créera un fichier texte nommé "READ_THIS.tx", afin de fournir deux notes de rançon avec des instructions aux utilisateurs concernés.

Le message affiché en arrière-plan du bureau indique que les victimes doivent envoyer un message à l'adresse e-mail "dupex876@gmail.com" pour obtenir des informations supplémentaires. Il indique également que les attaquants acceptent presque toutes les crypto-monnaies pour les paiements de rançon. Curieusement, les deux notes de rançon indiquent également spécifiquement que les utilisateurs en Pologne peuvent payer les pirates via BLIK, ce qui pourrait être un signe que le RONALDIHNO ENCRYPTER Ransomware se concentre principalement sur des cibles de ce pays.

Le fichier texte réitère la plupart des mêmes informations, mais contient également plusieurs avertissements importants. Apparemment, l'arrêt du processus de la menace via le Gestionnaire des tâches pourrait entraîner des erreurs système et des écrans bleus. Changer les extensions des fichiers cryptés pourrait les endommager. La note de rançon révèle que les victimes n'ont que 24 heures pour payer 20 $ en rançon aux attaquants.

Le texte intégral de la note RONALDIHNO ENCRYPTER Ransomware est :

'Bienvenue à

CHIFFREUR RONALDIHNO
LIRE LES INSTRUCTIONS
TOUT LIRE 😀

D'accord, vous avez mon virus, donc si vous voulez décrypter tous vos fichiers, vous devez suivre mes instructions

Ne tuez pas le processus dans le gestionnaire de tâches, si vous tuez mon virus, votre ordinateur peut obtenir un écran bleu et un verrouillage matériel

Si vous modifiez l'extension de fichier ( myfile.lock - myfile.png ), vos fichiers ne peuvent être SUPPRIMÉS que si vous modifiez l'extension de fichiers !

Vous n'aimez pas mon ransomware mais vous voulez décrypter tous les fichiers ? vous devez payer pour DECRYPT-KEY, c'est seulement 20$

Paiements recommandés - Bitcoin, Litecoin, Etherum

Si vous venez de Pologne, vous pouvez payer via BLIK ou Paysafecard

INFORMATIONS

VOUS AVEZ 24H POUR ME PAYER OU VOS FICHIERS SERONT SUPPRIMÉS, - VOTRE SYSTÈME AUSSI ! et le matériel !'

Les instructions affichées sous forme de fond d'écran sont :

'!!!
Des questions? - dupex876@gmail.com
vous avez 24h pour nous payer
nous acceptons toutes les méthodes cryptographiques
Pour la pologne on a BLIK'

Rechercher

Changer de région

RONALDIHNO ENCRYPTER Ransomware

Soumettre un Commentaire

Tendance

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran