Ritzer Ransomware
Το Ritzer ransomware είναι μια νέα άφιξη στη σειρά των κλώνων ransomware Chaos.
Το νέο στέλεχος που ονομάζεται Ritzer συμπεριφέρεται σε μεγάλο βαθμό όπως θα περίμενε κανείς - κρυπτογραφεί τα περισσότερα αρχεία στο σύστημα του θύματος, αφήνοντας τα αρχεία απαραίτητα για τη λειτουργία του λειτουργικού συστήματος ανέπαφα και κρυπτογραφώντας επεκτάσεις πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων.
Μόλις κρυπτογραφηθούν, τα αρχεία που επηρεάζονται από το Ritzer ransomware λαμβάνουν την επέκταση ".ritzer" που προσαρτάται μετά την αρχική τους. Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν παλαιότερα "waterfall.jpg" θα μετατραπεί σε "waterfall.jpg.ritzer" μετά από κρυπτογράφηση.
Το σημείωμα λύτρων κατατίθεται σε ένα αρχείο απλού κειμένου που ονομάζεται "read_it.txt" και δεν περιέχει συγκεκριμένο ποσό, ζητώντας μόνο Bitcoin ως τρόπο πληρωμής. Το πλήρες κείμενο του σημειώματος έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
Γράψτε στο e-mail μας apivovarov453 στο protonmail dot com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: apivovarov453 στο protonmail dot com)
Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)