裡策勒索軟件
Ritzer Ransomware 並不是一個完全獨特的威脅,因為網絡安全研究人員已經確認它是基於Chaos Ransomware的變體。然而,這一事實並沒有降低被 Ritzer 感染的後果的破壞性。該威脅能夠掃描受感染的系統並加密其中發現的大部分文件類型。受影響的用戶將無法再打開他們的任何文檔、圖像、照片、數據庫、檔案等。
為了標記每個鎖定的文件,威脅會在該文件的原始名稱上附加一個新的文件擴展名。新的擴展名是“.ritzer”。完成其加密程序後,勒索軟件將丟棄帶有威脅參與者指示的勒索信。這條要求贖金的消息將作為名為“read_it.txt”的文本文件傳送到受感染的系統。
閱讀該說明顯示,攻擊者要求支付贖金以協助恢復鎖定的數據。該消息沒有透露網絡犯罪分子希望從受害者那裡勒索的確切金額,但它確實聲明只接受比特幣付款。贖金記錄還指示 Ritzer Ransomware 的受害者,他們可以發送多達 3 個加密文件,據稱可以免費解鎖並返回。選擇的文件可以發送到威脅操作員的電子郵件地址“apivovarov453@protonmail.com”。
Ritzer Ransomware 的消息全文為:
'別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1) 在我們的電子郵件 apivovarov453@protonmail.com 上寫信(如果 24 小時內沒有回复,請檢查您的垃圾郵件文件夾
或給我們寫信至此電子郵件:apivovarov453@protonmail.com)2)獲取比特幣(您必須支付比特幣的解密費用。
付款後,我們將向您發送解密所有文件的工具。) '
