Rançongiciel Ritzer
Le ransomware Ritzer est un nouvel arrivant dans la gamme des clones de ransomware Chaos.
La nouvelle souche appelée Ritzer se comporte en grande partie comme on pourrait s'y attendre - elle crypte la plupart des fichiers sur le système victime, laissant intacts les fichiers essentiels au fonctionnement du système d'exploitation et cryptant les extensions de médias, de documents, d'archives et de bases de données.
Une fois cryptés, les fichiers affectés par le rançongiciel Ritzer reçoivent l'extension ".ritzer" ajoutée après celle d'origine. Cela signifie qu'un fichier anciennement nommé "waterfall.jpg" se transformera en "waterfall.jpg.ritzer" après cryptage.
La note de rançon est déposée dans un fichier en texte brut appelé "read_it.txt" et ne contient pas de somme spécifique, ne demandant que Bitcoin comme mode de paiement. Le texte intégral de la note est le suivant :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
Écrivez sur notre e-mail apivovarov453 à protonmail point com( En cas de non réponse dans les 24 heures vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : apivovarov453 à protonmail point com)
Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)