RAMP Ransomware
RAMP یک ابزار تهدید کننده است که به عنوان باج افزار طبقه بندی شده است. این تهدید به یک الگوریتم رمزگذاری مجهز است که مجموعه متنوعی از انواع فایل را هدف قرار می دهد. قربانیان باجافزار RAMP دسترسی به اسناد، عکسها، تصاویر، آرشیوها، پایگاههای داده و سایر فایلهای ذخیره شده در دستگاههای آلوده را از دست خواهند داد. هر فایل تحت تاثیر ".terror_ramp3" به نام اصلی خود متصل خواهد شد. داده های قفل شده معمولاً به عنوان راهی برای اخاذی از قربانیان استفاده می شود.
دستورالعملهایی که باجافزار RAMP بر روی رایانههای شکستهشده میگذارد، به زبان روسی با ترکیبی از کلمات سایر زبانهای اسلاوی نوشته شده است. پیام در یک فایل متنی به نام "ramp3.txt" رها می شود. تصویر زمینه دسکتاپ نیز به تصویر زمینه جدید تغییر خواهد کرد.
بر اساس یادداشت باج، قربانیان باید برای دریافت یک کلید رمزگشایی برای فایل های قفل شده، به مهاجمان پول بپردازند. این پیام هشدار میدهد که کاربران تنها یک بار برای وارد کردن کلید صحیح فرصت دارند و هر گونه تلاش بیشتر ممکن است منجر به آسیب غیرقابل برگشت شود. تنها راه تماس با مجرمان سایبری مسئول باج افزار RAMP، ارسال پیام به دو حساب ارائه شده در یادداشت است.
متن کامل یادداشت دیه به شرح زیر است:
'اواگا! همه فایل های شما!
Щob іdvіdviti Svoї File ta Otrimati to nih Dostup,
надішліть اس ام اس با textom-Koristualivі تلگرام @WHITE_ROS4در شما є 1 اطلاعات کد. Якщо це
кількість буде перевищено، всі дані необоротно зіпсуються. Бувши
обережні при введенні کد!کانال ها: @white_ros4bio | @vip_swatting |
پیشنهاد از Killnet
صفحه کلید پیشنهاد'