RAMP Ransomware

RAMP er et truende værktøj, der er blevet klassificeret som ransomware. Truslen er udstyret med en krypteringsalgoritme, der retter sig mod en række forskellige filtyper. RAMP Ransomwares ofre vil miste adgang til dokumenter, fotos, billeder, arkiver, databaser og andre filer, der er gemt på de inficerede enheder. Hver berørt fil vil have '.terror_ramp3' knyttet til sit oprindelige navn. De låste data bruges typisk som en måde at afpresse ofrene på.

Instruktionerne, som RAMP Ransomware efterlader på de brudte computere, er skrevet på russisk med en blanding af ord fra andre slaviske sprog. Meddelelsen vil blive slettet i en tekstfil med navnet 'ramp3.txt'. Skrivebordsbaggrundet vil også blive ændret til et nyt.

Ifølge løsesumsedlen skal ofrene betale angriberne for at modtage en dekrypteringsnøgle til de låste filer. Meddelelsen advarer om, at brugere kun vil have ét forsøg på at indtaste den korrekte nøgle, og eventuelle yderligere forsøg kan muligvis føre til uoprettelig skade. Den eneste måde at kontakte de cyberkriminelle, der er ansvarlige for RAMP Ransomware, er ved at sende beskeder til de to konti, der er angivet i noten.

Den fulde tekst af løsesumsedlen er:

'Værlig! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
send SMS fra текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!

Kanaler: @white_ros4bio | @vip_swatting |

udgivet af Killnet
Keygroup привет'