Ritzer ransomware

El Ritzer Ransomware no es una amenaza completamente única, ya que los investigadores de ciberseguridad han confirmado que es una variante basada en Chaos Ransomware . Sin embargo, este hecho no hace que las consecuencias de ser infectado por Ritzer sean menos devastadoras. La amenaza es capaz de escanear el sistema infectado y cifrar una gran parte de los tipos de archivos que se encuentran allí. Los usuarios afectados ya no podrán abrir ninguno de sus documentos, imágenes, fotos, bases de datos, archivos y más.

Para marcar cada archivo bloqueado, la amenaza agregará una nueva extensión de archivo al nombre original de ese archivo. La nueva extensión es '.ritzer.' Al completar su rutina de encriptación, el ransomware dejará caer una nota de rescate con instrucciones de los actores de la amenaza. Este mensaje que exige rescate se entregará al sistema infectado como un archivo de texto llamado 'read_it.txt'.

La lectura de la nota revela que los atacantes exigen que se les pague un rescate para ayudar en la restauración de los datos bloqueados. El mensaje no revela la cantidad exacta que los ciberdelincuentes buscan extorsionar a sus víctimas, pero sí establece que solo se aceptarán pagos en Bitcoin. La nota de rescate también indica a las víctimas de Ritzer Ransomware que pueden enviar hasta 3 archivos cifrados para supuestamente desbloquearlos y devolverlos de forma gratuita. Los archivos elegidos se pueden enviar a la dirección de correo electrónico de los operadores de la amenaza en 'apivovarov453@protonmail.com.'

El texto completo del mensaje de Ritzer Ransomware es:

¡ No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados

¿Qué garantías te damos?

Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.

Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico apivovarov453@protonmail.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: apivovarov453@protonmail.com)

2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos). '