Ritzer Ransomware

Ritzer ransomware er en ny ankomst i rækken af Chaos ransomware-kloner.

Den nye stamme kaldet Ritzer opfører sig stort set, som du ville forvente - den krypterer de fleste filer på offersystemet og efterlader filer, der er afgørende for, hvordan operativsystemet fungerer, intakte og krypterer medie-, dokument-, arkiv- og databaseudvidelser.

Når de er krypteret, modtager filer, der er påvirket af Ritzer ransomware, ".ritzer"-udvidelsen tilføjet efter deres oprindelige. Det betyder, at en fil, der tidligere hed "waterfall.jpg" vil forvandles til "waterfall.jpg.ritzer" efter kryptering.

Løsesedlen deponeres i en almindelig tekstfil kaldet "read_it.txt" og indeholder ikke en bestemt sum, men beder kun om Bitcoin som betalingsmetode. Den fulde tekst af noten lyder som følger:

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret

Hvilke garantier giver vi dig?

Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.

Du skal følge disse trin for at dekryptere dine filer:

Skriv på vores e-mail apivovarov453 på protonmail dot com( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe

eller skriv os til denne e-mail: apivovarov453 at protonmail dot com)

Få Bitcoin (Du skal betale for dekryptering i Bitcoins.

Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)