Ritzer Ransomware

A Ritzer ransomware új jövevény a Chaos ransomware klónjainak sorában.

A Ritzer nevű új törzs nagyjából az elvárásoknak megfelelően viselkedik – titkosítja a legtöbb fájlt az áldozat rendszerében, érintetlenül hagyva az operációs rendszer működéséhez nélkülözhetetlen fájlokat, és titkosítja a médiát, dokumentumokat, archívumokat és adatbázis-kiterjesztéseket.

A titkosítást követően a Ritzer ransomware által érintett fájlok a ".ritzer" kiterjesztést kapják az eredeti kiterjesztés után. Ez azt jelenti, hogy a korábban "waterfall.jpg" nevű fájl a titkosítást követően "waterfall.jpg.ritzer" fájllá alakul át.

A váltságdíjat egy "read_it.txt" nevű egyszerű szöveges fájlban helyezték el, és nem tartalmaz konkrét összeget, csak Bitcoint kér fizetési módként. A feljegyzés teljes szövege a következő:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

Írjon e-mailünkre apivovarov453 a protonmail dot com címre (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát

vagy írjon nekünk erre az e-mail címre: apivovarov453 at protonmail dot com)

Bitcoin beszerzése (Bitcoinban kell fizetni a visszafejtésért.

Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)