Ritzer Ransomware

Ritzer Ransomware ei ole täysin ainutlaatuinen uhka, sillä kyberturvallisuustutkijat ovat vahvistaneet, että se on muunnos, joka perustuu Chaos Ransomwareen . Tämä tosiasia ei kuitenkaan tee Ritzer-tartunnan seurauksista yhtään vähemmän tuhoisaa. Uhka pystyy tarkistamaan tartunnan saaneen järjestelmän ja salaamaan suuren osan sieltä löytyvistä tiedostotyypeistä. Käyttäjät, joita asia koskee, eivät voi enää avata asiakirjojaan, kuviaan, valokuviaan, tietokantojaan, arkistojaan ja muuta.

Uhka merkitsee jokaisen lukitun tiedoston lisäämällä uuden tiedostotunnisteen kyseisen tiedoston alkuperäiseen nimeen. Uusi laajennus on .ritzer. Saatuaan päätökseen salausrutiininsa, kiristysohjelma pudottaa lunnaita koskevan muistiinpanon, jossa on ohjeita uhkatoimijoilta. Tämä lunnaita vaativa viesti toimitetaan tartunnan saaneelle järjestelmään tekstitiedostona nimeltä "read_it.txt".

Muistiinpanon lukeminen paljastaa, että hyökkääjät vaativat lunnaita auttaakseen lukittujen tietojen palauttamisessa. Viesti ei paljasta tarkkaa summaa, jonka kyberrikolliset aikovat kiristää uhreiltaan, mutta siinä todetaan, että vain Bitcoin-maksut hyväksytään. Lunnasmuistiossa myös neuvotaan Ritzer Ransomwaren uhreja, että he voivat lähettää jopa 3 salattua tiedostoa, jotka oletettavasti avataan ja palautetaan ilmaiseksi. Valitut tiedostot voidaan lähettää uhan toimijoiden sähköpostiosoitteisiin osoitteeseen apivovarov453@protonmail.com.

Ritzer Ransomwaren viestin koko teksti on:

Älä huoli, voit palauttaa kaikki tiedostosi!

Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu

Mitä takuita annamme sinulle?

Voit lähettää 3 salattua tiedostoasi, ja me puramme sen salauksen ilmaiseksi.

Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme apivovarov453@protonmail.com (Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi
tai kirjoita meille tähän sähköpostiin: apivovarov453@protonmail.com)

2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineilla.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)