Ritzer ransomware
El ransomware Ritzer es una nueva llegada a la línea de clones del ransomware Chaos.
La nueva cepa llamada Ritzer se comporta en gran medida como cabría esperar: cifra la mayoría de los archivos en el sistema de la víctima, dejando intactos los archivos esenciales para el funcionamiento del sistema operativo y cifrando las extensiones de medios, documentos, archivos y bases de datos.
Una vez cifrados, los archivos afectados por el ransomware Ritzer reciben la extensión ".ritzer" añadida después de la original. Esto significa que un archivo anteriormente llamado "waterfall.jpg" se transformará en "waterfall.jpg.ritzer" después del cifrado.
La nota de rescate se deposita dentro de un archivo de texto sin formato llamado "read_it.txt" y no contiene una suma específica, solo solicita Bitcoin como método de pago. El texto completo de la nota es el siguiente:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
Escriba en nuestro correo electrónico apivovarov453 en protonmail punto com (en caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbanos a este correo electrónico: apivovarov453 at protonmail punto com)
Obtenga Bitcoin (Tiene que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).