Ransomware Ritzera

Oprogramowanie ransomware Ritzer to nowość w linii klonów oprogramowania ransomware Chaos.

Nowy szczep o nazwie Ritzer zachowuje się w dużej mierze tak, jak można by się tego spodziewać – szyfruje większość plików w systemie ofiary, pozostawiając nienaruszone pliki niezbędne do funkcjonowania systemu operacyjnego i szyfrujące rozszerzenia nośników, dokumentów, archiwów i baz danych.

Po zaszyfrowaniu pliki zaatakowane przez ransomware Ritzer otrzymują rozszerzenie „.ritzer” dodawane po ich oryginalnym. Oznacza to, że plik o nazwie „waterfall.jpg” po zaszyfrowaniu zostanie przekształcony w „waterfall.jpg.ritzer”.

Notatka z żądaniem okupu jest zdeponowana w zwykłym pliku tekstowym o nazwie „read_it.txt” i nie zawiera określonej kwoty, a jedynie prosi o Bitcoin jako metodę płatności. Pełny tekst notatki brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane

Jakie gwarancje Ci dajemy?

Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

Napisz na nasz e-mail apivovarov453 na protonmail dot com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem

lub napisz do nas na ten e-mail: apivovarov453 na protonmail dot com)

Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.

Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)