Ritz ransomware
Il ransomware Ritzer è un nuovo arrivo nella gamma di cloni ransomware Chaos.
Il nuovo ceppo chiamato Ritzer si comporta in gran parte come ci si aspetterebbe: crittografa la maggior parte dei file sul sistema vittima, lasciando intatti i file essenziali per il funzionamento del sistema operativo e crittografando le estensioni di supporti, documenti, archivi e database.
Una volta crittografati, i file colpiti dal ransomware Ritzer ricevono l'estensione ".ritzer" aggiunta dopo quella originale. Ciò significa che un file precedentemente chiamato "waterfall.jpg" si trasformerà in "waterfall.jpg.ritzer" dopo la crittografia.
La richiesta di riscatto viene depositata all'interno di un semplice file di testo chiamato "read_it.txt" e non contiene una somma specifica, ma richiede solo Bitcoin come metodo di pagamento. Il testo integrale della nota è il seguente:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.
È necessario seguire questi passaggi Per decrittografare i file:
Scrivi sulla nostra e-mail apivovarov453 a protonmail dot com( In caso di mancata risposta entro 24 ore controlla la cartella spam
oppure scrivici a questa e-mail: apivovarov453 at protonmail dot com)
Ottieni Bitcoin (devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)