Ritzeri lunavara

Ritzeri lunavara ei ole täiesti ainulaadne oht, kuna küberturvalisuse uurijad on kinnitanud, et see on Chaos Ransomware'il põhinev variant. Kuid see asjaolu ei muuda Ritzeri nakatumise tagajärgi vähem laastavaks. Oht on võimeline kontrollima nakatunud süsteemi ja krüpteerima suure osa seal leiduvatest failitüüpidest. Mõjutatud kasutajad ei saa enam avada oma dokumente, pilte, fotosid, andmebaase, arhiive ja muud.

Iga lukustatud faili märkimiseks lisab oht selle faili algsele nimele uue faililaiendi. Uus laiend on ".ritzer". Pärast krüpteerimisrutiini lõpetamist saadab lunavara lunaraha märkuse ohus osalejate juhistega. See lunaraha nõudev sõnum toimetatakse nakatunud süsteemi tekstifailina nimega "read_it.txt".

Märkust lugedes selgub, et ründajad nõuavad lunaraha maksmist, et aidata kaasa lukustatud andmete taastamisele. Sõnum ei paljasta täpset summat, mida küberkurjategijad soovivad oma ohvritelt välja pressida, kuid selles on kirjas, et aktsepteeritakse ainult Bitcoinis tehtud makseid. Lunarahateatises antakse ka Ritzer Ransomware'i ohvritele juhiseid, et nad võivad saata kuni 3 krüptitud faili, mis väidetavalt avatakse ja tasuta tagastatakse. Valitud failid saab saata ohuoperaatorite e-posti aadressile 'apivovarov453@protonmail.com'.

Ritzer Ransomware sõnumi täistekst on:

Ärge muretsege, saate kõik failid tagastada!

Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud

Milliseid garantiisid me teile anname?

Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.

Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage meie e-postile apivovarov453@protonmail.com (Kui 24 tunni jooksul vastust ei tule, kontrollige oma rämpsposti kausta
või kirjutage meile sellele e-posti aadressile: apivovarov453@protonmail.com)

2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast makse sooritamist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)