Ritzer Ransomware
Ritzer ransomware er en ny ankomst i rækken af Chaos ransomware-kloner.
Den nye stamme kaldet Ritzer opfører sig stort set, som du ville forvente - den krypterer de fleste filer på offersystemet og efterlader filer, der er afgørende for, hvordan operativsystemet fungerer, intakte og krypterer medie-, dokument-, arkiv- og databaseudvidelser.
Når de er krypteret, modtager filer, der er påvirket af Ritzer ransomware, ".ritzer"-udvidelsen tilføjet efter deres oprindelige. Det betyder, at en fil, der tidligere hed "waterfall.jpg" vil forvandles til "waterfall.jpg.ritzer" efter kryptering.
Løsesedlen deponeres i en almindelig tekstfil kaldet "read_it.txt" og indeholder ikke en bestemt sum, men beder kun om Bitcoin som betalingsmetode. Den fulde tekst af noten lyder som følger:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
Skriv på vores e-mail apivovarov453 på protonmail dot com( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: apivovarov453 at protonmail dot com)
Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)