RAMP Ransomware

RAMP هي أداة تهديد تم تصنيفها على أنها رانسوم وير. التهديد مزود بخوارزمية تشفير تستهدف مجموعة متنوعة من أنواع الملفات. سيفقد ضحايا RAMP Ransomware الوصول إلى المستندات والصور والصور والمحفوظات وقواعد البيانات والملفات الأخرى المخزنة على الأجهزة المصابة. سيحتوي كل ملف متأثر على ".terror_ramp3" مرفق باسمه الأصلي. عادةً ما يتم استخدام البيانات المقفلة كوسيلة لابتزاز الأموال من الضحايا.

التعليمات التي يتركها RAMP Ransomware على أجهزة الكمبيوتر التي تم اختراقها مكتوبة باللغة الروسية ، مع مزيج من الكلمات من اللغات السلافية الأخرى. سيتم إسقاط الرسالة داخل ملف نصي يسمى "ramp3.txt". سيتم أيضًا تغيير خلفية سطح المكتب إلى خلفية جديدة.

وفقًا لمذكرة الفدية ، سيتعين على الضحايا دفع المال للمهاجمين للحصول على مفتاح فك تشفير للملفات المقفلة. تحذر الرسالة من أن المستخدمين سيواجهون محاولة واحدة فقط لإدخال المفتاح الصحيح ، مع احتمال أن تؤدي أي محاولات أخرى إلى ضرر لا يمكن إصلاحه. الطريقة الوحيدة للاتصال بمجرمي الإنترنت المسؤولين عن RAMP Ransomware هي إرسال الرسائل إلى الحسابين المذكورين في الملاحظة.

النص الكامل لمذكرة الفدية هو:

'Увага! сі ваші файли зашифровані!
об відновити свої файли та отримати до них доступ،
надішліть SMS з текстом-Користувачеві Telegram @ WHITE_ROS4

У вас є 1 спроба ввести код. кщо це
кількість буде перевищено، всі дані необоротно зіпсуються. Бувши
обережні введенні коду!

القنوات: @ white_ros4bio | vip_swatting |

привет от Killnet
مجموعة المفاتيح привет '