RAMP रैनसमवेयर
RAMP एक खतरनाक उपकरण है जिसे रैंसमवेयर के रूप में वर्गीकृत किया गया है। खतरा एक एन्क्रिप्शन एल्गोरिथ्म से लैस है जो फ़ाइल प्रकारों के विविध सेट को लक्षित करता है। RAMP रैनसमवेयर के शिकार संक्रमित उपकरणों पर संग्रहीत दस्तावेजों, फोटो, छवियों, अभिलेखागार, डेटाबेस और अन्य फाइलों तक पहुंच खो देंगे। प्रत्येक प्रभावित फ़ाइल के मूल नाम के साथ '.terror_ramp3' संलग्न होगा। लॉक किए गए डेटा का उपयोग आमतौर पर पीड़ितों से पैसे निकालने के लिए किया जाता है।
RAMP Ransomware क्षतिग्रस्त कंप्यूटरों पर जो निर्देश छोड़ता है, वह रूसी में लिखा जाता है, जिसमें अन्य स्लाव भाषाओं के शब्दों का मिश्रण होता है। संदेश 'ramp3.txt' नाम की टेक्स्ट फ़ाइल के अंदर छोड़ दिया जाएगा। डेस्कटॉप वॉलपेपर भी एक नए में बदल जाएगा।
फिरौती नोट के अनुसार, पीड़ितों को लॉक की गई फाइलों के लिए डिक्रिप्शन कुंजी प्राप्त करने के लिए हमलावरों को भुगतान करना होगा। संदेश चेतावनी देता है कि उपयोगकर्ताओं के पास सही कुंजी दर्ज करने का केवल एक प्रयास होगा, और किसी भी अन्य प्रयास से संभवतः अपरिवर्तनीय क्षति हो सकती है। RAMP रैनसमवेयर के लिए जिम्मेदार साइबर अपराधियों से संपर्क करने का एकमात्र तरीका नोट में दिए गए दो खातों को मैसेज करना है।
फिरौती नोट का पूरा पाठ है:
हां! сі ваші айли ашифровані!
об відновити свої айли та отримати о них оступ,
надішліть एसएमएस текстом-Користувачеві टेलीग्राम @WHITE_ROS4вас 1 спроба ввести код. кщо е
кількість уде еревищено, всі ані необоротно іпсуються। увши
обережні ри введенні коду!चैनल: @white_ros4bio | @vip_swatting |
Killnet से संपर्क करें
कीग्रुप ривет'