Ritzer Ransomware

Ang Ritzer Ransomware ay hindi isang ganap na natatanging banta, dahil kinumpirma ng mga mananaliksik ng cybersecurity na ito ay isang variant batay sa Chaos Ransomware . Gayunpaman, ang katotohanang ito ay hindi gumagawa ng mga kahihinatnan ng pagiging nahawahan ni Ritzer na hindi gaanong nakapipinsala. Ang banta ay may kakayahang i-scan ang nahawaang system at i-encrypt ang isang malaking bahagi ng mga uri ng file na matatagpuan doon. Hindi na mabubuksan ng mga apektadong user ang alinman sa kanilang mga dokumento, larawan, larawan, database, archive at higit pa.

Upang markahan ang bawat naka-lock na file, ang banta ay magdaragdag ng bagong extension ng file sa orihinal na pangalan ng file na iyon. Ang bagong extension ay '.ritzer.' Sa pagkumpleto ng encryption routine nito, ang ransomware ay mag-drop ng isang ransom note na may mga tagubilin mula sa mga banta ng aktor. Ang mensaheng ito na humihingi ng ransom ay ihahatid sa nahawaang sistema bilang isang text file na pinangalanang 'read_it.txt.'

Ang pagbabasa ng tala ay nagpapakita na ang mga umaatake ay humihiling na mabayaran ng isang ransom upang tumulong sa pagpapanumbalik ng naka-lock na data. Ang mensahe ay hindi nagbubunyag ng eksaktong halaga na ang mga cybercriminal ay naghahanap upang mangikil mula sa kanilang mga biktima, ngunit ito ay nagsasaad na ang mga pagbabayad lamang sa Bitcoin ang tatanggapin. Ang ransom note ay nag-uutos din sa mga biktima ng Ritzer Ransomware na maaari silang magpadala ng hanggang 3 naka-encrypt na file para diumano ay ma-unlock at maibalik nang libre. Ang mga napiling file ay maaaring ipadala sa email address ng mga operator ng pagbabanta sa 'apivovarov453@protonmail.com.'

Ang buong teksto ng mensahe ni Ritzer Ransomware ay:

' Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!

Ang lahat ng iyong mga file tulad ng mga dokumento, larawan, database at iba pang mahalaga ay naka-encrypt

Anong mga garantiya ang ibinibigay namin sa iyo?

Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin ito nang libre.

Dapat mong sundin ang mga hakbang na ito Upang i-decrypt ang iyong mga file :
1) Sumulat sa aming e-mail apivovarov453@protonmail.com( Kung sakaling walang sagot sa loob ng 24 na oras tingnan ang iyong spam folder
o sumulat sa amin sa e-mail na ito: apivovarov453@protonmail.com)

2) Kumuha ng Bitcoin (Kailangan mong magbayad para sa decryption sa Bitcoins.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.) '