Ritzer Ransomware
El Ritzer Ransomware no és una amenaça totalment única, ja que els investigadors de ciberseguretat han confirmat que és una variant basada en Chaos Ransomware . Tanmateix, aquest fet no fa que les conseqüències d'haver estat infectat per Ritzer siguin menys devastadores. L'amenaça és capaç d'escanejar el sistema infectat i xifrar una gran part dels tipus de fitxers que s'hi troben. Els usuaris afectats ja no podran obrir cap dels seus documents, imatges, fotos, bases de dades, arxius i molt més.
Per marcar cada fitxer bloquejat, l'amenaça afegirà una nova extensió de fitxer al nom original d'aquest fitxer. La nova extensió és '.ritzer.' En completar la seva rutina de xifratge, el ransomware deixarà anar una nota de rescat amb instruccions dels actors de l'amenaça. Aquest missatge que exigeix un rescat s'enviarà al sistema infectat com a fitxer de text anomenat "read_it.txt".
La lectura de la nota revela que els atacants demanen que se'ls pagui un rescat per ajudar a restaurar les dades bloquejades. El missatge no revela la quantitat exacta que els ciberdelinqüents volen extorsionar a les seves víctimes, però sí que s'afirma que només s'acceptaran pagaments en Bitcoin. La nota de rescat també indica a les víctimes de Ritzer Ransomware que poden enviar fins a 3 fitxers xifrats perquè suposadament es desbloquegin i es tornin gratuïtament. Els fitxers escollits es poden enviar a l'adreça de correu electrònic dels operadors de l'amenaça a 'apivovarov453@protonmail.com'.
El text complet del missatge de Ritzer Ransomware és:
' No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara documents, fotos, bases de dades i altres importants, estan xifrats
Quines garanties et donem?
Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic apivovarov453@protonmail.com (En cas de no resposta en 24 hores, revisa la teva carpeta de correu brossa
o escriu-nos a aquest correu electrònic: apivovarov453@protonmail.com)2) Obteniu Bitcoin (heu de pagar pel desxifrat en Bitcoins.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.) "
