Ritzer Ransomware
Ritzer ransomware är en ny ankomst i sortimentet av Chaos ransomware-kloner.
Den nya stammen som heter Ritzer beter sig i stort sett som du kan förvänta dig - den krypterar de flesta filerna på offersystemet, vilket lämnar filer som är väsentliga för operativsystemets funktion intakta och krypterar media-, dokument-, arkiv- och databastillägg.
När de väl är krypterade får filer som påverkas av Ritzer ransomware tillägget ".ritzer" som läggs till efter den ursprungliga. Det betyder att en fil som tidigare hette "waterfall.jpg" kommer att förvandlas till "waterfall.jpg.ritzer" efter kryptering.
Lösenedeln deponeras i en vanlig textfil som heter "read_it.txt" och innehåller ingen specifik summa, utan ber bara om Bitcoin som betalningsmetod. Den fullständiga texten i anteckningen lyder som följer:
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
Skriv på vår e-post apivovarov453 på protonmail dot com( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: apivovarov453 at protonmail dot com)
Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)