RONALDIHNO ENCRYPTER Ransomware

Die RONALDIHNO ENCRYPTER Ransomware-Bedrohung kann bei Angriffsoperationen verwendet werden, die auf die Daten auf infizierten Geräten abzielen. Durch Ausführen einer Verschlüsselungsroutine auf dem System des Opfers sperrt die Bedrohung alle Dokumente, PDFs, Bilder, Archive, Datenbanken usw. Die Betreiber der RONALDIHNO ENCRYPTER Ransomware erpressen dann die betroffenen Benutzer um Geld, um ihnen im Gegenzug die notwendige Software-Tool und Entschlüsselungsschlüssel, die die gesperrten Dateien wiederherstellen könnten.

Wenn sich die Bedrohung auf eine Datei auswirkt, ändert sie auch den ursprünglichen Namen dieser Datei, indem sie „.cr7“ als neue Erweiterung hinzufügt. Darüber hinaus wird das aktuelle Desktop-Hintergrundbild geändert und eine Textdatei mit dem Namen „READ_THIS.tx“ erstellt, um zwei Lösegeldforderungen mit Anweisungen für die betroffenen Benutzer zu übermitteln.

Die als Desktop-Hintergrund angezeigte Nachricht besagt, dass die Opfer eine Nachricht an die E-Mail-Adresse „dupex876@gmail.com“ senden müssen, um weitere Informationen zu erhalten. Es heißt auch, dass die Angreifer fast alle Kryptowährungen für Lösegeldzahlungen akzeptieren. Seltsamerweise geben beide Lösegeldforderungen auch ausdrücklich an, dass Benutzer in Polen die Hacker über BLIK bezahlen können, was ein Zeichen dafür sein könnte, dass sich die RONALDIHNO ENCRYPTER Ransomware hauptsächlich auf Ziele aus diesem Land konzentriert.

Die Textdatei wiederholt die meisten der gleichen Informationen, enthält aber auch mehrere wichtige Warnungen. Anscheinend könnte das Stoppen des Prozesses der Bedrohung über den Task-Manager zu Systemfehlern und Bluescreens führen. Das Ändern der Erweiterungen der verschlüsselten Dateien könnte diese beschädigen. Die Lösegeldforderung enthüllt, dass die Opfer nur 24 Stunden Zeit haben, um 20 Dollar als Lösegeld an die Angreifer zu zahlen.

Der vollständige Text der RONALDIHNO ENCRYPTER Ransomware-Notiz lautet:

'Willkommen zu

RONALDIHNO VERSCHLÜSSELER
LESEN SIE DIE ANLEITUNG
ALLES LESEN 😀

Okay, du hast meinen Virus, also wenn du alle deine Dateien entschlüsseln willst, musst du meinen Anweisungen folgen

Beenden Sie den Prozess nicht im Task-Manager. Wenn Sie meinen Virus töten, kann Ihr Computer einen Bluescreen und eine Hardwaresperre erhalten

Wenn Sie die Dateierweiterung ( myfile.lock - myfile.png ) ändern, können Ihre Dateien nur gelöscht werden, wenn Sie die Dateierweiterung ändern!

Sie mögen meine Ransomware nicht, möchten aber alle Dateien entschlüsseln? Sie müssen für DECRYPT-KEY bezahlen, es kostet nur 20 $

Empfohlene Zahlungen - Bitcoin, Litecoin, Etherum

Wenn Sie aus Polen kommen, können Sie mit BLIK oder Paysafecard bezahlen

INFORMATIONEN

SIE HABEN 24 STUNDEN, UM MICH ZU BEZAHLEN ODER IHRE DATEIEN WERDEN GELÖSCHT – IHR SYSTEM AUCH! und Hardware!'

Die als Desktop-Hintergrund angezeigten Anweisungen lauten:

'!!!
Fragen? - dupex876@gmail.com
Sie haben 24 Stunden Zeit, um uns zu bezahlen
Wir akzeptieren alle Kryptomethoden
Für Polen haben wir BLIK'