Threat Database Ransomware リッツァランサムウェア

リッツァランサムウェア

サイバーセキュリティの研究者は、Ritzer RansomwareがChaosRansomwareに基づく亜種であることを確認しているため、RitzerRansomwareは完全にユニークな脅威ではありません。しかし、この事実は、リッツァに感染した結果をそれほど壊滅的なものにするものではありません。この脅威は、感染したシステムをスキャンし、そこで見つかったファイルタイプの大部分を暗号化する可能性があります。影響を受けるユーザーは、ドキュメント、画像、写真、データベース、アーカイブなどを開くことができなくなります。

ロックされた各ファイルをマークするために、脅威はそのファイルの元の名前に新しいファイル拡張子を追加します。新しい拡張子は「.ritzer」です。暗号化ルーチンが完了すると、ランサムウェアは脅威アクターからの指示とともに身代金メモをドロップします。この身代金を要求するメッセージは、「read_it.txt」という名前のテキストファイルとして感染したシステムに配信されます。

メモを読むと、攻撃者はロックされたデータの復元を支援するために身代金の支払いを要求していることがわかります。このメッセージは、サイバー犯罪者が被害者から恐喝しようとしている正確な金額を明らかにしていませんが、ビットコインでの支払いのみが受け入れられると述べています。身代金メモはまた、リッツァランサムウェアの被害者に、最大3つの暗号化されたファイルを送信して、ロックを解除して無料で返却できると指示しています。選択したファイルは、脅威のオペレーターの電子メールアドレス「apivovarov453@protonmail.com」に送信できます。

RitzerRansomwareのメッセージの全文は次のとおりです。

'心配しないでください、あなたはあなたのすべてのファイルを返すことができます!

ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されています

私たちはあなたにどのような保証をしますか?

暗号化されたファイルを3つ送信すると、無料で復号化されます。

ファイルを復号化するには、次の手順に従う必要があります。
1)私たちの電子メールに書いてくださいapivovarov453@protonmail.com(24時間以内に答えがない場合はあなたのスパムフォルダをチェックしてください
または、この電子メールに私たちを書いてください:apivovarov453@protonmail.com)

2)ビットコインを入手します(ビットコインでの復号化には料金を支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。)
'

トレンド

最も見られました

読み込んでいます...