Ritzer Ransomware
The Ritzer ransomware er en ny ankomst i rekken av Chaos ransomware-kloner.
Den nye stammen kalt Ritzer oppfører seg stort sett som du forventer - den krypterer de fleste filene på offersystemet, og etterlater filer som er essensielle for driften til operativsystemet intakte og krypterer media, dokument, arkiv og databaseutvidelser.
Når de er kryptert, får filer som er berørt av Ritzer løsepengevare utvidelsen ".ritzer" lagt til etter den opprinnelige. Dette betyr at en fil som tidligere het "waterfall.jpg" vil forvandles til "waterfall.jpg.ritzer" etter kryptering.
Løseseddelen er satt inn i en ren tekstfil kalt "read_it.txt" og inneholder ikke en spesifikk sum, bare ber om Bitcoin som betalingsmetode. Den fullstendige teksten i notatet lyder som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
Skriv på vår e-post apivovarov453 på protonmail dot com( Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: apivovarov453 at protonmail dot com)
Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)