Ritzer Fidye Yazılımı

Siber güvenlik araştırmacıları, Chaos Ransomware'e dayalı bir varyant olduğunu doğruladığından, Ritzer Ransomware tamamen benzersiz bir tehdit değildir. Ancak bu gerçek, Ritzer tarafından enfekte olmanın sonuçlarını daha az yıkıcı yapmaz. Tehdit, virüslü sistemi tarayabilir ve orada bulunan dosya türlerinin büyük bir bölümünü şifreleyebilir. Etkilenen kullanıcılar artık belgelerini, resimlerini, fotoğraflarını, veritabanlarını, arşivlerini ve daha fazlasını açamayacak.

Her kilitli dosyayı işaretlemek için tehdit, o dosyanın orijinal adına yeni bir dosya uzantısı ekler. Yeni uzantı '.ritzer'dir. Fidye yazılımı, şifreleme rutinini tamamladıktan sonra, tehdit aktörlerinin talimatlarını içeren bir fidye notu bırakacaktır. Bu fidye talep eden mesaj, virüslü sisteme 'read_it.txt' adlı bir metin dosyası olarak teslim edilecektir.

Notu okumak, saldırganların kilitli verilerin geri yüklenmesine yardımcı olmak için bir fidye ödenmesini talep ettiğini ortaya koyuyor. Mesaj, siber suçluların kurbanlarından şantaj yapmak istedikleri miktarı tam olarak göstermiyor, ancak yalnızca Bitcoin ile yapılan ödemelerin kabul edileceğini belirtiyor. Fidye notu ayrıca, Ritzer Ransomware'in kurbanlarına, sözde kilidi açılmak ve ücretsiz olarak iade edilmek üzere 3 adede kadar şifreli dosya gönderebileceklerini bildirir. Seçilen dosyalar tehdit operatörlerinin 'apivovarov453@protonmail.com' e-posta adresine gönderilebilir.

Ritzer Ransomware'in mesajının tam metni:

' Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir

Size hangi garantileri veriyoruz?

Şifrelenmiş dosyalarınızdan 3 tanesini gönderebilirsiniz ve biz ücretsiz olarak şifresini çözelim.

Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:
1) e-posta adresimize yazın apivovarov453@protonmail.com(24 saat içinde cevap gelmemesi durumunda spam klasörünüzü kontrol ediniz.
veya bize şu e-postaya yazın: apivovarov453@protonmail.com)

2) Bitcoin elde edin (Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.) '