Ritzer-Ransomware
Die Ritzer-Ransomware ist ein Neuzugang in der Reihe der Chaos-Ransomware-Klone.
Der neue Stamm namens Ritzer verhält sich weitgehend so, wie Sie es erwarten würden – er verschlüsselt die meisten Dateien auf dem Opfersystem, lässt Dateien, die für das Funktionieren des Betriebssystems unerlässlich sind, intakt und verschlüsselt Medien, Dokumente, Archive und Datenbankerweiterungen.
Nach der Verschlüsselung erhalten Dateien, die von der Ritzer-Ransomware betroffen sind, die Erweiterung „.ritzer“, die an ihre ursprüngliche Erweiterung angehängt wird. Das bedeutet, dass eine Datei mit dem früheren Namen "waterfall.jpg" nach der Verschlüsselung in "waterfall.jpg.ritzer" umgewandelt wird.
Die Lösegeldforderung wird in einer einfachen Textdatei namens „read_it.txt“ hinterlegt und enthält keine bestimmte Summe, sondern fragt nur nach Bitcoin als Zahlungsmethode. Der vollständige Text der Notiz lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
Schreiben Sie an unsere E-Mail-Adresse apivovarov453 at protonmail dot com ( Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: apivovarov453 at protonmail dot com)
Erhalten Sie Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)