RONALDIHNO ENCRYPTER ランサムウェア
RONALDIHNO ENCRYPTER ランサムウェアの脅威は、感染したデバイス上のデータを標的とする攻撃操作に使用される可能性があります。被害者のシステムで暗号化ルーチンを実行することにより、この脅威はドキュメント、PDF、画像、アーカイブ、データベースなどをロックします。その後、RONALDIHNO ENCRYPTER ランサムウェアのオペレーターは、影響を受けたユーザーに金銭を提供する代わりに、金銭を強要します。ロックされたファイルを復元できる必要なソフトウェア ツールと復号化キー。
脅威がファイルに影響を与えるたびに、新しい拡張子として「.cr7」を追加して、そのファイルの元の名前も変更します。さらに、現在のデスクトップの壁紙を変更し、「READ_THIS.tx」という名前のテキスト ファイルを作成して、影響を受けるユーザーに指示が記載された 2 つの身代金メモを配信します。
デスクトップの背景として表示されるメッセージは、被害者が追加情報について「dupex876@gmail.com」の電子メール アドレスにメッセージを送信する必要があることを示しています。また、攻撃者は身代金の支払いにほぼすべての暗号通貨を受け入れるとも述べています。不思議なことに、両方の身代金メモには、ポーランドのユーザーが BLIK を介してハッカーに支払うことができると具体的に記載されています。
テキスト ファイルには、ほとんど同じ情報が繰り返されていますが、いくつかの重要な警告も含まれています。どうやら、タスク マネージャーを介して脅威のプロセスを停止すると、システム エラーやブルー スクリーンが発生する可能性があります。暗号化されたファイルの拡張子を変更すると、ファイルが破損する可能性があります。身代金メモは、被害者が攻撃者に身代金として 20 ドルを支払うのに 24 時間しか与えられていないことを明らかにしています。
RONALDIHNO ENCRYPTER ランサムウェアのメモの全文は次のとおりです。
「ようこそ
RONALDIHNO エンクリプター
説明書を読む
すべてを読む:D私のウイルスに感染したので、すべてのファイルを解読したい場合は、私の指示に従う必要があります
タスク マネージャーでプロセスを強制終了しないでください。私のウイルスを強制終了すると、コンピューターがブルースクリーンになり、ハードウェアがロックされる可能性があります
ファイルの拡張子 ( myfile.lock - myfile.png ) を変更すると、ファイルの拡張子を変更した場合にのみ、ファイルが削除されます。
あなたは私のランサムウェアが好きではありませんが、すべてのファイルを復号化したいですか? DECRYPT-KEY の料金を支払う必要があります。わずか 20 ドルです
推奨される支払い - ビットコイン、ライトコイン、イーサリアム
ポーランド出身の方は、BLIK または Paysafecard でお支払いいただけます
情報
24 時間以内に支払うか、ファイルが削除されます。システムも削除されます。そしてハードウェア!
デスクトップの壁紙として表示される手順は次のとおりです。
'!!!
質問? - dupex876@gmail.com
24時間以内にお支払いください
すべての暗号方式を受け入れます
ポーランドには BLIK' があります。