Ritzer Ransomware
A Ritzer ransomware új jövevény a Chaos ransomware klónjainak sorában.
A Ritzer nevű új törzs nagyjából az elvárásoknak megfelelően viselkedik – titkosítja a legtöbb fájlt az áldozat rendszerében, érintetlenül hagyva az operációs rendszer működéséhez nélkülözhetetlen fájlokat, és titkosítja a médiát, dokumentumokat, archívumokat és adatbázis-kiterjesztéseket.
A titkosítást követően a Ritzer ransomware által érintett fájlok a ".ritzer" kiterjesztést kapják az eredeti kiterjesztés után. Ez azt jelenti, hogy a korábban "waterfall.jpg" nevű fájl a titkosítást követően "waterfall.jpg.ritzer" fájllá alakul át.
A váltságdíjat egy "read_it.txt" nevű egyszerű szöveges fájlban helyezték el, és nem tartalmaz konkrét összeget, csak Bitcoint kér fizetési módként. A feljegyzés teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
Írjon e-mailünkre apivovarov453 a protonmail dot com címre (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: apivovarov453 at protonmail dot com)
Bitcoin beszerzése (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)