RAMP Ransomware
RAMP е заплашителен инструмент, който е класифициран като рансъмуер. Заплахата е оборудвана с алгоритъм за криптиране, който е насочен към разнообразен набор от типове файлове. Жертвите на RAMP Ransomware ще загубят достъп до документите, снимките, изображенията, архивите, базите данни и други файлове, съхранявани на заразените устройства. Всеки засегнат файл ще има „.terror_ramp3“, прикачен към първоначалното му име. Заключените данни обикновено се използват като начин за изнудване на пари от жертвите.
Инструкциите, които рансъмуерът RAMP оставя на пробитите компютри, са написани на руски език със смесица от думи от други славянски езици. Съобщението ще бъде пуснато в текстов файл с име „ramp3.txt“. Тапетът на работния плот също ще бъде променен на нов.
Според бележката за откуп жертвите ще трябва да платят на нападателите, за да получат ключ за декриптиране на заключените файлове. Съобщението предупреждава, че потребителите ще имат само един опит да въведат правилния ключ, като всички следващи опити може да доведат до необратими щети. Единственият начин да се свържете с киберпрестъпниците, отговорни за RAMP Ransomware, е чрез изпращане на съобщения до двата акаунта, предоставени в бележката.
Пълният текст на бележката за откуп е:
'Увага! Всички ваши файлове са зашифровани!
За да възстановите своите файлове и да получите достъп до тях,
изпратете SMS с текст-Потребители на Telegram @WHITE_ROS4Имате 1 опит за въвеждане на код. Ако це
количеството бъде превищено, всички данни необоротно се зипсират. Бувши
внимателни при въведен код!Канали: @white_ros4bio | @vip_swatting |
привет от Killnet
Ключова група привет'
