RAMP 랜섬웨어

RAMP는 랜섬웨어로 분류된 위협적인 도구입니다. 이 위협 요소에는 다양한 파일 형식 집합을 대상으로 하는 암호화 알고리즘이 탑재되어 있습니다. RAMP Ransomware의 피해자는 감염된 장치에 저장된 문서, 사진, 이미지, 아카이브, 데이터베이스 및 기타 파일에 액세스할 수 없습니다. 영향을 받는 각 파일에는 원래 이름에 '.terror_ramp3'이 첨부됩니다. 잠긴 데이터는 일반적으로 피해자로부터 돈을 갈취하는 방법으로 사용됩니다.

RAMP Ransomware가 침해된 컴퓨터에 남기는 지침은 다른 슬라브 언어의 단어가 혼합된 러시아어로 작성되었습니다. 메시지는 'ramp3.txt'라는 텍스트 파일 안에 드롭됩니다. 바탕 화면도 새 것으로 변경됩니다.

몸값에 따르면 피해자는 잠긴 파일의 암호 해독 키를 받기 위해 공격자에게 돈을 지불해야 합니다. 이 메시지는 사용자가 올바른 키를 한 번만 입력할 수 있으며 더 이상 시도하면 돌이킬 수 없는 손상을 입을 수 있다고 경고합니다. RAMP Ransomware에 책임이 있는 사이버 범죄자에게 연락할 수 있는 유일한 방법은 메모에 제공된 두 계정에 메시지를 보내는 것입니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'쩝쩝! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві 텔레그램 @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. 뷔슈시
обережні при введенні коду!

채널: @white_ros4bio | @vip_swatting |

킬넷
키 그룹