Ritzer Ransomware
De Ritzer-ransomware is een nieuwe aankomst in de reeks van Chaos-ransomwareklonen.
De nieuwe soort genaamd Ritzer gedraagt zich grotendeels zoals je zou verwachten - het versleutelt de meeste bestanden op het slachtoffersysteem, waardoor bestanden die essentieel zijn voor het functioneren van het besturingssysteem intact blijven en media-, document-, archief- en database-extensies worden versleuteld.
Eenmaal gecodeerd, ontvangen bestanden die zijn aangetast door de Ritzer-ransomware de extensie ".ritzer" die is toegevoegd na hun oorspronkelijke. Dit betekent dat een bestand dat voorheen "waterfall.jpg" heette, na versleuteling zal veranderen in "waterfall.jpg.ritzer".
Het losgeldbriefje wordt gestort in een tekstbestand met de naam "read_it.txt" en bevat geen specifiek bedrag, maar vraagt alleen om Bitcoin als betaalmethode. De volledige tekst van de nota luidt als volgt:
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
Schrijf op onze e-mail apivovarov453 op protonmail dot com (In geval van geen antwoord binnen 24 uur, controleer dan uw spam-map
of schrijf ons naar deze e-mail: apivovarov453 op protonmail dot com)
Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)