Ritzer Ransomware

Ritzer Ransomware не е напълно уникална заплаха, тъй като изследователите по киберсигурност потвърдиха, че това е вариант, базиран на Chaos Ransomware . Този факт обаче не прави последствията от заразяването с Ritzer по-малко опустошителни. Заплахата е в състояние да сканира заразената система и да криптира голяма част от файловите типове, намерени там. Засегнатите потребители вече няма да могат да отварят нито един от своите документи, изображения, снимки, бази данни, архиви и др.

За да маркира всеки заключен файл, заплахата ще добави ново файлово разширение към оригиналното име на този файл. Новото разширение е „.ritzer“. След завършване на рутинната си процедура за криптиране, ransomware ще пусне бележка за откуп с инструкции от участниците в заплахата. Това изискващо откуп съобщение ще бъде доставено на заразената система като текстов файл с име „read_it.txt“.

Четенето на бележката разкрива, че нападателите искат да им бъде платен откуп, за да помогнат за възстановяването на заключените данни. Съобщението не разкрива точната сума, която киберпрестъпниците искат да изнудят от жертвите си, но се посочва, че ще се приемат само плащания в биткойн. Бележката за откуп също инструктира жертвите на Ritzer Ransomware, че могат да изпратят до 3 криптирани файла, които се предполага, че ще бъдат отключени и върнати безплатно. Избраните файлове могат да бъдат изпратени на имейл адреса на операторите на заплахата на „apivovarov453@protonmail.com“.

Пълният текст на съобщението на Ritzer Ransomware е:

' Не се притеснявайте, можете да върнете всичките си файлове!

Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани

Какви гаранции ви даваме?

Можете да изпратите 3 от вашите криптирани файла и ние ги декриптираме безплатно.

Трябва да изпълните следните стъпки, за да декриптирате вашите файлове:
1) Пишете на нашия e-mail apivovarov453@protonmail.com ( В случай на липса на отговор в рамките на 24 часа проверете папката си за спам
или ни пишете на този имейл: apivovarov453@protonmail.com)

2) Вземете биткойни (трябва да платите за декриптиране в биткойни.
След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.)