ENCRIPTADOR RONALDIHNO Ransomware

La amenaza RONALDIHNO ENCRYPTER Ransomware se puede utilizar en operaciones de ataque dirigidas a los datos en dispositivos infectados. Al ejecutar una rutina de encriptación en el sistema de la víctima, la amenaza bloqueará cualquier documento, PDF, imagen, archivo, base de datos, etc. Los operadores de RONALDIHNO ENCRYPTER Ransomware luego extorsionarán a los usuarios afectados por dinero, a cambio de proporcionarles el herramienta de software necesaria y claves de descifrado que podrían restaurar los archivos bloqueados.

Cada vez que la amenaza afecta a un archivo, también modifica el nombre original de ese archivo al agregarle '.cr7' como una nueva extensión. Además, cambiará el fondo de escritorio actual y creará un archivo de texto llamado 'READ_THIS.tx' como una forma de entregar dos notas de rescate con instrucciones para los usuarios afectados.

El mensaje que se muestra como fondo de escritorio indica que las víctimas deben enviar un mensaje a la dirección de correo electrónico 'dupex876@gmail.com' para obtener información adicional. También establece que los atacantes aceptan casi todas las criptomonedas para pagos de rescate. Curiosamente, ambas notas de rescate también establecen específicamente que los usuarios en Polonia pueden pagar a los piratas informáticos a través de BLIK, lo que podría ser una señal de que RONALDIHNO ENCRYPTER Ransomware se centra principalmente en objetivos de ese país.

El archivo de texto reitera la mayor parte de la misma información, pero también contiene varias advertencias importantes. Aparentemente, detener el proceso de la amenaza a través del Administrador de tareas podría generar errores del sistema y pantallas azules. Cambiar las extensiones de los archivos cifrados podría dañarlos. La nota de rescate revela que las víctimas tienen solo 24 horas para pagar $ 20 como rescate a los atacantes.

El texto completo de la nota de ransomware RONALDIHNO ENCRYPTER es:

'Bienvenido a

ENCRIPTADOR RONALDIHNO
LEER INSTRUCCIONES
LEER TODO 😀

De acuerdo, tienes mi virus, así que si quieres descifrar todos tus archivos, debes seguir mis instrucciones.

No elimine el proceso en el administrador de tareas, si elimina mi virus, su computadora puede tener una pantalla azul y un bloqueo de hardware

Si cambia la extensión del archivo ( myfile.lock - myfile.png ), ¡sus archivos pueden ELIMINARSE solo si cambia la extensión de los archivos!

¿No te gusta mi ransomware pero quieres descifrar todos los archivos? debe pagar por DECRYPT-KEY, son solo 20 $

Pagos recomendados: Bitcoin, Litecoin, Etherum

Si eres de Polonia puedes pagar a través de BLIK o Paysafecard

IFORMACION

TIENES 24H PARA PAGARME O TUS ARCHIVOS SE ELIMINARÁN, ¡TU SISTEMA TAMBIÉN! y hardware!'

Las instrucciones que se muestran como fondo de escritorio son:

'!!!
¿Preguntas? - dupex876@gmail.com
tienes 24h para pagarnos
aceptamos todos los métodos criptográficos
Para Polonia tenemos BLIK'