Threat Database Ransomware Ritzer-Ransomware

Ritzer-Ransomware

Die Ritzer Ransomware ist keine völlig einzigartige Bedrohung, da Cybersicherheitsforscher bestätigt haben, dass es sich um eine Variante handelt, die auf Chaos Ransomware basiert. Diese Tatsache macht die Folgen einer Infektion mit Ritzer jedoch nicht weniger verheerend. Die Bedrohung ist in der Lage, das infizierte System zu scannen und einen großen Teil der dort gefundenen Dateitypen zu verschlüsseln. Betroffene Benutzer können keine ihrer Dokumente, Bilder, Fotos, Datenbanken, Archive und mehr mehr öffnen.

Um jede gesperrte Datei zu markieren, hängt die Bedrohung eine neue Dateierweiterung an den ursprünglichen Namen dieser Datei an. Die neue Endung ist „.ritzer“. Nach Abschluss der Verschlüsselungsroutine hinterlässt die Ransomware eine Lösegeldforderung mit Anweisungen der Angreifer. Diese Lösegeld fordernde Nachricht wird als Textdatei mit dem Namen „read_it.txt“ an das infizierte System übermittelt.

Das Lesen der Notiz zeigt, dass die Angreifer ein Lösegeld verlangen, um bei der Wiederherstellung der gesperrten Daten zu helfen. Die Nachricht enthüllt nicht den genauen Betrag, den die Cyberkriminellen von ihren Opfern erpressen wollen, aber sie besagt, dass nur Zahlungen in Bitcoin akzeptiert werden. Die Lösegeldforderung weist die Opfer von Ritzer Ransomware auch an, dass sie bis zu 3 verschlüsselte Dateien senden dürfen, die angeblich entsperrt und kostenlos zurückgesendet werden. Die ausgewählten Dateien können an die E-Mail-Adresse der Betreiber der Bedrohung unter „apivovarov453@protonmail.com“ gesendet werden.

Der vollständige Text der Nachricht von Ritzer Ransomware lautet:

' Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt

Welche Garantien geben wir Ihnen?

Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.

Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
1) Schreiben Sie an unsere E-Mail-Adresse apivovarov453@protonmail.com ( Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: apivovarov453@protonmail.com)

2) Besorgen Sie sich Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)
'

Im Trend

Am häufigsten gesehen

Wird geladen...