Ritzer Ransomware
Ritzer Ransomware er ikke en helt unik trussel, da cybersikkerhedsforskere har bekræftet, at det er en variant baseret på Chaos Ransomware . Dette faktum gør dog ikke konsekvenserne af at blive inficeret af Ritzer mindre ødelæggende. Truslen er i stand til at scanne det inficerede system og kryptere en stor del af de filtyper, der findes der. Berørte brugere vil ikke længere være i stand til at åbne nogen af deres dokumenter, billeder, fotos, databaser, arkiver og mere.
For at markere hver låst fil vil truslen tilføje en ny filtypenavn til filens oprindelige navn. Den nye udvidelse er '.ritzer.' Efter at have afsluttet sin krypteringsrutine, vil ransomware slippe en løsesum note med instruktioner fra trusselsaktørerne. Denne løsesum-krævende besked vil blive leveret til det inficerede system som en tekstfil med navnet 'read_it.txt'.
Læsning af notatet afslører, at angriberne kræver at blive betalt en løsesum for at hjælpe med at genoprette de låste data. Beskeden afslører ikke det nøjagtige beløb, som de cyberkriminelle ønsker at afpresse deres ofre, men den siger, at kun betalinger i Bitcoin vil blive accepteret. Løsesedlen instruerer også Ritzer Ransomwares ofre om, at de må sende op til 3 krypterede filer, der angiveligt skal låses op og returneres gratis. De valgte filer kan sendes til e-mail-adressen på truslens operatører på 'apivovarov453@protonmail.com.'
Den fulde tekst af Ritzer Ransomwares besked er:
' Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail apivovarov453@protonmail.com( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: apivovarov453@protonmail.com)2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.) '
