रिट्जर रैनसमवेयर
रिट्जर रैनसमवेयर पूरी तरह से अनूठा खतरा नहीं है, क्योंकि साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि यह कैओस रैनसमवेयर पर आधारित एक प्रकार है। हालाँकि, यह तथ्य रिट्जर द्वारा संक्रमित होने के परिणामों को कम विनाशकारी नहीं बनाता है। खतरा संक्रमित सिस्टम को स्कैन करने और वहां पाए जाने वाले फ़ाइल प्रकारों के एक बड़े हिस्से को एन्क्रिप्ट करने में सक्षम है। प्रभावित उपयोगकर्ता अब अपना कोई भी दस्तावेज़, चित्र, फ़ोटो, डेटाबेस, संग्रह और बहुत कुछ नहीं खोल पाएंगे।
प्रत्येक लॉक की गई फ़ाइल को चिह्नित करने के लिए, खतरा उस फ़ाइल के मूल नाम में एक नया फ़ाइल एक्सटेंशन जोड़ देगा। नया विस्तार '.रिट्जर' है। अपने एन्क्रिप्शन रूटीन को पूरा करने पर, रैंसमवेयर धमकी देने वाले अभिनेताओं के निर्देशों के साथ एक फिरौती नोट छोड़ देगा। यह फिरौती मांगने वाला संदेश संक्रमित सिस्टम को 'read_it.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा।
नोट पढ़ने से पता चलता है कि हमलावर लॉक किए गए डेटा की बहाली में सहायता के लिए फिरौती की मांग करते हैं। संदेश सटीक राशि का खुलासा नहीं करता है कि साइबर अपराधी अपने पीड़ितों से जबरन वसूली करना चाहते हैं, लेकिन यह बताता है कि केवल बिटकॉइन में भुगतान स्वीकार किया जाएगा। फिरौती नोट में रिट्जर रैनसमवेयर के पीड़ितों को यह भी निर्देश दिया गया है कि वे 3 एन्क्रिप्टेड फाइलें भेज सकते हैं जिन्हें माना जाता है कि उन्हें अनलॉक किया जा सकता है और मुफ्त में लौटाया जा सकता है। चुनी गई फाइलें 'apivovarov453@protonmail.com' पर खतरे के संचालकों के ईमेल पते पर भेजी जा सकती हैं।
रिट्जर रैनसमवेयर के संदेश का पूरा पाठ है:
' चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं
हम आपको क्या गारंटी देते हैं?
आप अपनी एन्क्रिप्टेड फाइलों में से 3 भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा:
1) हमारे ई-मेल पर लिखें
या हमें इस ई-मेल पर लिखें: apivovarov453@protonmail.com)2) बिटकॉइन प्राप्त करें (आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा।
भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।) '
