RAMP Ransomware

RAMP គឺជាឧបករណ៍គំរាមកំហែងមួយត្រូវបានចាត់ថ្នាក់ជា ransomware ។ ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលកំណត់គោលដៅនៃប្រភេទឯកសារចម្រុះ។ ជនរងគ្រោះរបស់ RAMP Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើឯកសារ រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗនឹងមាន '.terror_ramp3' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់វា។ ទិន្នន័យ​ដែល​ជាប់​សោ​ជាធម្មតា​ត្រូវ​បាន​ប្រើ​ជា​មធ្យោបាយ​ជំរិត​ទារ​ប្រាក់​ពី​ជនរងគ្រោះ។

ការណែនាំដែល RAMP Ransomware ទុកនៅលើកុំព្យូទ័រដែលបំពានត្រូវបានសរសេរជាភាសារុស្សី ជាមួយនឹងការលាយបញ្ចូលគ្នានៃពាក្យពីភាសាស្លាវីផ្សេងទៀត។ សារនឹងត្រូវបានទម្លាក់នៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'ramp3.txt'។ ផ្ទាំងរូបភាពផ្ទៃតុក៏នឹងត្រូវបានផ្លាស់ប្តូរទៅជាថ្មីមួយផងដែរ។

យោងតាមកំណត់ចំណាំតម្លៃលោះ ជនរងគ្រោះនឹងត្រូវបង់ប្រាក់ឱ្យអ្នកវាយប្រហារ ដើម្បីទទួលបានសោឌិគ្រីបសម្រាប់ឯកសារដែលបានចាក់សោ។ សារព្រមានថាអ្នកប្រើប្រាស់នឹងមានការព្យាយាមតែមួយគត់ដើម្បីបញ្ចូលសោត្រឹមត្រូវ ជាមួយនឹងការព្យាយាមបន្ថែមទៀតដែលអាចនាំឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះ RAMP Ransomware គឺដោយការផ្ញើសារទៅកាន់គណនីទាំងពីរដែលមាននៅក្នុងកំណត់ចំណាំ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

'ជយោ! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код ។ Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. ប៊ីយូវី
обережні при введенні коду!

ឆានែល៖ @white_ros4bio | @vip_swatting |

ទាញយកពី Killnet
ក្រុមគន្លឹះ привет'