RAMP Ransomware

RAMP یک ابزار تهدید کننده است که به عنوان باج افزار طبقه بندی شده است. این تهدید به یک الگوریتم رمزگذاری مجهز است که مجموعه متنوعی از انواع فایل را هدف قرار می دهد. قربانیان باج‌افزار RAMP دسترسی به اسناد، عکس‌ها، تصاویر، آرشیوها، پایگاه‌های داده و سایر فایل‌های ذخیره شده در دستگاه‌های آلوده را از دست خواهند داد. هر فایل تحت تاثیر ".terror_ramp3" به نام اصلی خود متصل خواهد شد. داده های قفل شده معمولاً به عنوان راهی برای اخاذی از قربانیان استفاده می شود.

دستورالعمل‌هایی که باج‌افزار RAMP بر روی رایانه‌های شکسته‌شده می‌گذارد، به زبان روسی با ترکیبی از کلمات سایر زبان‌های اسلاوی نوشته شده است. پیام در یک فایل متنی به نام "ramp3.txt" رها می شود. تصویر زمینه دسکتاپ نیز به تصویر زمینه جدید تغییر خواهد کرد.

بر اساس یادداشت باج، قربانیان باید برای دریافت یک کلید رمزگشایی برای فایل های قفل شده، به مهاجمان پول بپردازند. این پیام هشدار می‌دهد که کاربران تنها یک بار برای وارد کردن کلید صحیح فرصت دارند و هر گونه تلاش بیشتر ممکن است منجر به آسیب غیرقابل برگشت شود. تنها راه تماس با مجرمان سایبری مسئول باج افزار RAMP، ارسال پیام به دو حساب ارائه شده در یادداشت است.

متن کامل یادداشت دیه به شرح زیر است:

'اواگا! همه فایل های شما!
Щob іdvіdviti Svoї File ta Otrimati to nih Dostup,
надішліть اس ام اس با textom-Koristualivі تلگرام @WHITE_ROS4

در شما є 1 اطلاعات کد. Якщо це
кількість буде перевищено، всі дані необоротно зіпсуються. Бувши
обережні при введенні کد!

کانال ها: @white_ros4bio | @vip_swatting |

پیشنهاد از Killnet
صفحه کلید پیشنهاد'