RAMP Ransomware
RAMP on uhkaava työkalu, joka on luokiteltu kiristysohjelmiksi. Uhka on varustettu salausalgoritmilla, joka kohdistuu useisiin tiedostotyyppeihin. RAMP Ransomwaren uhrit menettävät pääsyn asiakirjoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja muihin tartunnan saaneisiin laitteisiin tallennettuihin tiedostoihin. Jokaisen vaikutuksen alaisen tiedoston alkuperäiseen nimeen on liitetty .terror_ramp3. Lukittuja tietoja käytetään yleensä keinona kiristää rahaa uhreilta.
Ohjeet, jotka RAMP Ransomware jättää rikkoutuneille tietokoneille, on kirjoitettu venäjäksi, ja niissä on sekoitus sanoja muista slaavilaisista kielistä. Viesti pudotetaan tekstitiedostoon nimeltä "ramp3.txt". Myös työpöydän taustakuva vaihdetaan uuteen.
Lunnasilmoituksen mukaan uhrien on maksettava hyökkääjille saadakseen salauksen purkuavaimen lukituille tiedostoille. Viesti varoittaa, että käyttäjillä on vain yksi yritys antaa oikea avain, ja kaikki lisäyritykset voivat johtaa peruuttamattomiin vaurioihin. Ainoa tapa ottaa yhteyttä RAMP Ransomwaresta vastuussa oleviin kyberrikollisiin on lähettää viesti kahdelle huomautuksessa mainitulle tilille.
Lunnasilmoituksen koko teksti on:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!Kanavat: @white_ros4bio | @vip_swatting |
привет osoitteesta Killnet
Avainryhmä привет'
