Threat Database Ransomware Ritzer Ransomware

Ritzer Ransomware

De Ritzer Ransomware is geen geheel unieke bedreiging, aangezien cybersecurity-onderzoekers hebben bevestigd dat het een variant is op basis van Chaos Ransomware . Dit feit maakt de gevolgen van besmetting door Ritzer echter niet minder verwoestend. De dreiging kan het geïnfecteerde systeem scannen en een groot deel van de bestandstypen die daar worden gevonden versleutelen. Getroffen gebruikers kunnen hun documenten, afbeeldingen, foto's, databases, archieven en meer niet langer openen.

Om elk vergrendeld bestand te markeren, voegt de dreiging een nieuwe bestandsextensie toe aan de oorspronkelijke naam van dat bestand. De nieuwe extensie is '.ritzer.' Na het voltooien van de coderingsroutine, zal de ransomware een losgeldbrief plaatsen met instructies van de bedreigingsactoren. Dit bericht waarin losgeld wordt gevraagd, wordt op het geïnfecteerde systeem afgeleverd als een tekstbestand met de naam 'read_it.txt'.

Het lezen van de notitie onthult dat de aanvallers losgeld eisen om te helpen bij het herstellen van de vergrendelde gegevens. Het bericht onthult niet het exacte bedrag dat de cybercriminelen van hun slachtoffers willen afpersen, maar het stelt wel dat alleen betalingen in Bitcoin worden geaccepteerd. Het losgeldbriefje instrueert de slachtoffers van Ritzer Ransomware ook dat ze maximaal 3 versleutelde bestanden mogen verzenden om zogenaamd te worden ontgrendeld en gratis teruggestuurd. De gekozen bestanden kunnen worden verzonden naar het e-mailadres van de operators van de dreiging op 'apivovarov453@protonmail.com'.

De volledige tekst van het bericht van Ritzer Ransomware is:

' Maak je geen zorgen, je kunt al je bestanden teruggeven!

Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd

Welke garanties geven wij u?

U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.

U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail apivovarov453@protonmail.com (In geval van geen antwoord binnen 24 uur, controleer dan uw spam-map
of schrijf ons naar deze e-mail: apivovarov453@protonmail.com)

2) Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)
'

Trending

Meest bekeken

Bezig met laden...