里策勒索软件
Ritzer Ransomware 并不是一个完全独特的威胁,因为网络安全研究人员已经确认它是基于Chaos Ransomware的变体。然而,这一事实并没有降低被 Ritzer 感染的后果的破坏性。该威胁能够扫描受感染的系统并加密其中发现的大部分文件类型。受影响的用户将无法再打开他们的任何文档、图像、照片、数据库、档案等。
为了标记每个锁定的文件,威胁会在该文件的原始名称上附加一个新的文件扩展名。新的扩展名是“.ritzer”。完成其加密程序后,勒索软件将丢弃带有威胁参与者指示的勒索信。这条要求赎金的消息将作为名为“read_it.txt”的文本文件传送到受感染的系统。
阅读该说明显示,攻击者要求支付赎金以协助恢复锁定的数据。该消息没有透露网络犯罪分子希望从受害者那里勒索的确切金额,但它确实声明只接受比特币付款。赎金记录还指示 Ritzer Ransomware 的受害者,他们可以发送最多 3 个加密文件,据称可以免费解锁和返回。选择的文件可以发送到威胁操作员的电子邮件地址“apivovarov453@protonmail.com”。
Ritzer Ransomware 的消息全文为:
'别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1) 在我们的电子邮件 apivovarov453@protonmail.com 上写信(如果 24 小时内没有回复,请检查您的垃圾邮件文件夹
或给我们写信至此电子邮件:apivovarov453@protonmail.com)2)获取比特币(您必须支付比特币的解密费用。
付款后,我们将向您发送解密所有文件的工具。) '
