Ritzer Ransomware
„Ritzer“ išpirkos reikalaujanti programinė įranga yra nauja „Chaos“ išpirkos reikalaujančių programų klonų serija.
Naujoji padermė, pavadinta Ritzer, veikia iš esmės taip, kaip ir tikėjotės – ji užšifruoja daugumą nukentėjusios sistemos failų, palikdama nepažeistus failus, būtinus OS veikimui, ir užšifruoja laikmeną, dokumentus, archyvus ir duomenų bazių plėtinius.
Užšifruoti failai, paveikti „Ritzer“ išpirkos reikalaujančios programinės įrangos, gauna „.ritzer“ plėtinį, pridedamą po pirminio. Tai reiškia, kad failas, anksčiau pavadintas „waterfall.jpg“, po šifravimo pavirs į „waterfall.jpg.ritzer“.
Išpirkos raštelis yra įdėtas į paprasto teksto failą, pavadintą "read_it.txt", ir jame nėra konkrečios sumos, tik prašoma Bitcoin kaip mokėjimo būdo. Visas pastabos tekstas yra toks:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus, o mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
Rašykite mūsų el. paštu apivovarov453 adresu protonmail dot com (Jei per 24 valandas neatsakysite, patikrinkite savo šiukšlių aplanką
arba parašykite mums šiuo el. paštu: apivovarov453 at protonmail dot com)
Gaukite Bitcoin (Jūs turite mokėti už iššifravimą Bitcoin.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)