Ritzer Ransomware

Ritzer Ransomware ไม่ใช่ภัยคุกคามที่ไม่เหมือนใคร เนื่องจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันว่าเป็นตัวแปรที่อิงจาก Chaos Ransomware อย่างไรก็ตาม ความจริงข้อนี้ไม่ได้ทำให้ผลที่ตามมาจากการติดเชื้อโดย Ritzer เสียหายน้อยลง ภัยคุกคามนี้สามารถสแกนระบบที่ติดไวรัสและเข้ารหัสไฟล์ประเภทต่าง ๆ ที่พบได้มากมาย ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเปิดเอกสาร รูปภาพ ภาพถ่าย ฐานข้อมูล ไฟล์เก็บถาวร และอื่นๆ ได้อีกต่อไป

ในการทำเครื่องหมายไฟล์ที่ถูกล็อกแต่ละไฟล์ ภัยคุกคามจะเพิ่มนามสกุลไฟล์ใหม่ต่อท้ายชื่อเดิมของไฟล์นั้น ส่วนขยายใหม่คือ '.ritzer' เมื่อเสร็จสิ้นขั้นตอนการเข้ารหัส แรนซัมแวร์จะลบบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม ข้อความเรียกร้องค่าไถ่นี้จะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ข้อความชื่อ 'read_it.txt'

การอ่านหมายเหตุเผยให้เห็นว่าผู้โจมตีเรียกร้องให้จ่ายค่าไถ่เพื่อช่วยในการกู้คืนข้อมูลที่ถูกล็อค ข้อความไม่ได้เปิดเผยจำนวนเงินที่แน่นอนที่อาชญากรไซเบอร์ต้องการรีดไถจากเหยื่อ แต่ระบุว่าจะยอมรับเฉพาะการชำระเงินเป็น Bitcoin เท่านั้น หมายเหตุเรียกค่าไถ่ยังแนะนำเหยื่อของ Ritzer Ransomware ว่าพวกเขาสามารถส่งไฟล์ที่เข้ารหัสได้มากถึง 3 ไฟล์เพื่อปลดล็อคและส่งคืนฟรีตามที่คาดคะเน ไฟล์ที่เลือกสามารถส่งไปยังที่อยู่อีเมลของผู้ให้บริการภัยคุกคามที่ 'apivovarov453@protonmail.com'

ข้อความทั้งหมดของ Ritzer Ransomware คือ:

' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!

ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ได้รับการเข้ารหัส

เราให้การรับประกันอะไรแก่คุณบ้าง?

คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราถอดรหัสได้ฟรี

คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนในอีเมลของเราว่า apivovarov453@protonmail.com (ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง โปรดตรวจสอบโฟลเดอร์สแปมของคุณ
หรือเขียนถึงเราที่อีเมลนี้: apivovarov453@protonmail.com)

2) รับ Bitcoin (คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณให้กับคุณ) '