RAMP Ransomware
RAMP הוא כלי מאיים שסווג כתוכנת כופר. האיום מצויד באלגוריתם הצפנה המכוון לקבוצה מגוונת של סוגי קבצים. הקורבנות של תוכנת הכופר RAMP יאבדו גישה למסמכים, תמונות, תמונות, ארכיונים, מסדי נתונים וקבצים אחרים המאוחסנים במכשירים הנגועים. לכל קובץ מושפע יצורף '.terror_ramp3' לשמו המקורי. הנתונים הנעולים משמשים בדרך כלל כדרך לסחוט כסף מהקורבנות.
ההוראות ש-RAMP Ransomware משאירה במחשבים שנפרצו כתובות ברוסית, עם שילוב של מילים משפות סלאביות אחרות. ההודעה תישמט בתוך קובץ טקסט בשם 'ramp3.txt'. גם טפט שולחן העבודה ישתנה לחדש.
לפי שטר הכופר, הקורבנות יצטרכו לשלם לתוקפים כדי לקבל מפתח פענוח עבור הקבצים הנעולים. ההודעה מזהירה כי למשתמשים יהיה רק ניסיון אחד להזין את המפתח הנכון, כאשר כל ניסיון נוסף עלול להוביל לנזק בלתי הפיך. הדרך היחידה ליצור קשר עם פושעי הסייבר האחראים על תוכנת הכופר של RAMP היא על ידי שליחת הודעות לשני החשבונות המצוינים בהערה.
הטקסט המלא של שטר הכופר הוא:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS של текстом-Користувачеві טלגרם @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!ערוצים: @white_ros4bio | @vip_swatting |
מקור של קילנט
קבוצת מפתח привет'
