Threat Database Ransomware Ritzer Ransomware

Ritzer Ransomware

Το Ritzer Ransomware δεν είναι μια εντελώς μοναδική απειλή, καθώς οι ερευνητές της κυβερνοασφάλειας έχουν επιβεβαιώσει ότι είναι μια παραλλαγή που βασίζεται στο Chaos Ransomware . Ωστόσο, αυτό το γεγονός δεν κάνει τις συνέπειες της μόλυνσης από τον Ritzer λιγότερο καταστροφικές. Η απειλή είναι ικανή να σαρώσει το μολυσμένο σύστημα και να κρυπτογραφήσει ένα μεγάλο μέρος των τύπων αρχείων που βρίσκονται εκεί. Οι επηρεαζόμενοι χρήστες δεν θα μπορούν πλέον να ανοίγουν κανένα από τα έγγραφα, τις εικόνες, τις φωτογραφίες, τις βάσεις δεδομένων, τα αρχεία τους και άλλα.

Για να επισημάνετε κάθε κλειδωμένο αρχείο, η απειλή θα προσαρτήσει μια νέα επέκταση αρχείου στο αρχικό όνομα αυτού του αρχείου. Η νέα επέκταση είναι ".ritzer." Μετά την ολοκλήρωση της ρουτίνας κρυπτογράφησης, το ransomware θα στείλει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών. Αυτό το μήνυμα που απαιτεί λύτρα θα παραδοθεί στο μολυσμένο σύστημα ως αρχείο κειμένου με το όνομα "read_it.txt".

Διαβάζοντας το σημείωμα αποκαλύπτεται ότι οι επιτιθέμενοι απαιτούν να πληρωθούν λύτρα για να βοηθήσουν στην αποκατάσταση των κλειδωμένων δεδομένων. Το μήνυμα δεν αποκαλύπτει το ακριβές ποσό που θέλουν να αποσπάσουν οι κυβερνοεγκληματίες από τα θύματά τους, αλλά αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές σε Bitcoin. Το σημείωμα λύτρων δίνει επίσης οδηγίες στα θύματα του Ritzer Ransomware ότι μπορούν να στείλουν έως και 3 κρυπτογραφημένα αρχεία που υποτίθεται ότι θα ξεκλειδωθούν και θα επιστραφούν δωρεάν. Τα επιλεγμένα αρχεία μπορούν να σταλούν στη διεύθυνση email των χειριστών της απειλής στη διεύθυνση 'apivovarov453@protonmail.com.'

Το πλήρες κείμενο του μηνύματος του Ritzer Ransomware είναι:

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα

Τι εγγυήσεις σας δίνουμε;

Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.

Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας apivovarov453@protonmail.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: apivovarov453@protonmail.com)

2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...