RAMP Ransomware

RAMP ir draudošs rīks, kas ir klasificēts kā izpirkuma programmatūra. Draudi ir aprīkoti ar šifrēšanas algoritmu, kas ir vērsts uz dažādu failu tipu kopu. RAMP Ransomware upuri zaudēs piekļuvi dokumentiem, fotoattēliem, attēliem, arhīviem, datu bāzēm un citiem failiem, kas glabājas inficētajās ierīcēs. Katra ietekmētā faila sākotnējam nosaukumam būs pievienots “.terror_ramp3”. Bloķētie dati parasti tiek izmantoti kā veids, kā izspiest naudu no upuriem.

Instrukcijas, ko RAMP Ransomware atstāj uzlauztajiem datoriem, ir rakstītas krievu valodā, izmantojot vārdu sajaukumu no citām slāvu valodām. Ziņojums tiks iemests teksta failā ar nosaukumu "ramp3.txt". Arī darbvirsmas fona attēls tiks mainīts uz jaunu.

Saskaņā ar izpirkuma maksu, upuriem būs jāmaksā uzbrucējiem, lai viņi saņemtu atšifrēšanas atslēgu bloķētajiem failiem. Ziņojums brīdina, ka lietotājiem būs tikai viens mēģinājums ievadīt pareizo atslēgu, un visi turpmākie mēģinājumi var izraisīt neatgriezeniskus bojājumus. Vienīgais veids, kā sazināties ar kibernoziedzniekiem, kas ir atbildīgi par RAMP Ransomware, ir nosūtīt ziņojumu uz diviem piezīmē norādītajiem kontiem.

Pilns izpirkuma vēstules teksts ir šāds:

'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!

Kanāli: @white_ros4bio | @vip_swatting |

привет no Killnet
Taustiņu grupa привет'