리처 랜섬웨어

사이버 보안 연구원들이 Chaos Ransomware 를 기반으로 한 변종임을 확인했기 때문에 Ritzer Ransomware는 완전히 독특한 위협이 아닙니다. 그러나 이 사실이 Ritzer에 감염된 결과를 덜 파괴적으로 만들지는 않습니다. 이 위협 요소는 감염된 시스템을 검사하고 그곳에서 발견된 파일 유형의 방대한 부분을 암호화할 수 있습니다. 영향을 받는 사용자는 더 이상 문서, 이미지, 사진, 데이터베이스, 아카이브 등을 열 수 없습니다.

잠긴 각 파일을 표시하기 위해 위협 요소는 해당 파일의 원래 이름에 새 파일 확장명을 추가합니다. 새 확장자는 '.ritzer'입니다. 암호화 루틴이 완료되면 랜섬웨어는 위협 행위자의 지시가 포함된 랜섬 메모를 남깁니다. 몸값을 요구하는 이 메시지는 'read_it.txt'라는 텍스트 파일로 감염된 시스템에 전달됩니다.

메모를 읽으면 공격자가 잠긴 데이터의 복원을 지원하기 위해 몸값을 요구하는 것으로 나타났습니다. 메시지에는 사이버 범죄자가 피해자로부터 갈취하려는 정확한 금액이 나와 있지 않지만 Bitcoin으로만 지불할 수 있다고 명시되어 있습니다. 랜섬 노트는 또한 Ritzer Ransomware의 피해자에게 최대 3개의 암호화된 파일을 보내어 잠금을 해제하고 무료로 반환할 수 있다고 지시합니다. 선택한 파일은 위협 운영자의 이메일 주소인 'apivovarov453@protonmail.com'으로 보낼 수 있습니다.

Ritzer Ransomware의 메시지 전문은 다음과 같습니다.

' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.

우리는 당신에게 어떤 보증을 제공합니까?

암호화된 파일 3개를 보내주시면 무료로 해독해 드립니다.

파일을 해독하려면 다음 단계를 따라야 합니다.
1) apivovarov453@protonmail.com으로 메일을 작성해주세요.
또는 이 이메일로 편지를 보내주십시오: apivovarov453@protonmail.com)

2) 비트코인 획득 (비트코인으로 복호화 비용을 지불해야 합니다.
결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.) '