Ritzer Ransomware

תוכנת הכופר של Ritzer אינה איום ייחודי לחלוטין, שכן חוקרי אבטחת סייבר אישרו כי מדובר בגרסה המבוססת על כאוס כופר . עם זאת, עובדה זו לא הופכת את ההשלכות של הידבקות בריצר להרסניות פחות. האיום מסוגל לסרוק את המערכת הנגועה ולהצפין חלק עצום מסוגי הקבצים שנמצאים שם. משתמשים מושפעים לא יוכלו יותר לפתוח אף אחד מהמסמכים, התמונות, התמונות, מסדי הנתונים, הארכיונים ועוד שלהם.

כדי לסמן כל קובץ נעול, האיום יוסיף סיומת קובץ חדשה לשם המקורי של אותו קובץ. ההרחבה החדשה היא '.ritzer.' עם השלמת שגרת ההצפנה שלה, תוכנת הכופר תשליך פתק כופר עם הנחיות של גורמי האיום. הודעה זו הדורשת כופר תימסר למערכת הנגועה כקובץ טקסט בשם 'read_it.txt'.

מקריאת הפתק עולה כי התוקפים דורשים לקבל כופר כדי לסייע בשחזור הנתונים הנעולים. ההודעה לא חושפת את הסכום המדויק שפושעי הסייבר מבקשים לסחוט מקורבנותיהם, אבל כן מציינת שרק תשלומים בביטקוין יתקבלו. פתק הכופר גם מורה לקורבנות של Ritzer Ransomware שהם רשאים לשלוח עד 3 קבצים מוצפנים שייפתחו כביכול ויחזירו אותם בחינם. ניתן לשלוח את הקבצים שנבחרו לכתובת האימייל של מפעילי האיום בכתובת 'apivovarov453@protonmail.com.'

הטקסט המלא של ההודעה של Ritzer Ransomware הוא:

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!

כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים

אילו ערבויות אנו נותנים לך?

אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.

עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) כתוב באימייל שלנו apivovarov453@protonmail.com( במקרה של אי תשובה תוך 24 שעות, בדוק בתיקיית הספאם שלך
או כתוב לנו למייל זה: apivovarov453@protonmail.com)

2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.) '