RAMP Ransomware

RAMP yra grėsmingas įrankis, kuris buvo klasifikuojamas kaip išpirkos reikalaujančios programos. Grėsmė aprūpinta šifravimo algoritmu, kuris taikomas įvairiems failų tipams. RAMP Ransomware aukos neteks prieigos prie dokumentų, nuotraukų, vaizdų, archyvų, duomenų bazių ir kitų failų, saugomų užkrėstuose įrenginiuose. Prie kiekvieno paveikto failo pradinio pavadinimo bus pridėta „.terror_ramp3“. Užrakinti duomenys paprastai naudojami kaip būdas išvilioti pinigus iš aukų.

Instrukcijos, kurias RAMP Ransomware palieka pažeistuose kompiuteriuose, yra parašytos rusų kalba su žodžių iš kitų slavų kalbų mišiniu. Pranešimas bus įmestas į tekstinį failą, pavadintą „ramp3.txt“. Darbalaukio ekrano užsklanda taip pat bus pakeista į naują.

Remiantis išpirkos raštu, aukos turės sumokėti užpuolikams, kad gautų užrakintų failų iššifravimo raktą. Pranešime įspėjama, kad naudotojai turės tik vieną kartą pabandyti įvesti teisingą raktą, o bet kokie tolesni bandymai gali sukelti negrįžtamą žalą. Vienintelis būdas susisiekti su kibernetiniais nusikaltėliais, atsakingais už RAMP Ransomware, yra išsiųsti pranešimus dviem pastaboje nurodytomis paskyromis.

Visas išpirkos rašto tekstas yra toks:

'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!

Kanalai: @white_ros4bio | @vip_swatting |

привет iš Killnet
Klavišų grupė привет'