Ransomware Ritzera
Oprogramowanie ransomware Ritzer to nowość w linii klonów oprogramowania ransomware Chaos.
Nowy szczep o nazwie Ritzer zachowuje się w dużej mierze tak, jak można by się tego spodziewać – szyfruje większość plików w systemie ofiary, pozostawiając nienaruszone pliki niezbędne do funkcjonowania systemu operacyjnego i szyfrujące rozszerzenia nośników, dokumentów, archiwów i baz danych.
Po zaszyfrowaniu pliki zaatakowane przez ransomware Ritzer otrzymują rozszerzenie „.ritzer” dodawane po ich oryginalnym. Oznacza to, że plik o nazwie „waterfall.jpg” po zaszyfrowaniu zostanie przekształcony w „waterfall.jpg.ritzer”.
Notatka z żądaniem okupu jest zdeponowana w zwykłym pliku tekstowym o nazwie „read_it.txt” i nie zawiera określonej kwoty, a jedynie prosi o Bitcoin jako metodę płatności. Pełny tekst notatki brzmi następująco:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Ci dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
Napisz na nasz e-mail apivovarov453 na protonmail dot com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: apivovarov453 na protonmail dot com)
Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)