RAMP Ransomware
RAMP ialah alat yang mengancam telah diklasifikasikan sebagai perisian tebusan. Ancaman ini dilengkapi dengan algoritma penyulitan yang menyasarkan set pelbagai jenis fail. Mangsa RAMP Ransomware akan kehilangan akses kepada dokumen, foto, imej, arkib, pangkalan data dan fail lain yang disimpan pada peranti yang dijangkiti. Setiap fail yang terjejas akan mempunyai '.terror_ramp3' dilampirkan pada nama asalnya. Data yang dikunci biasanya digunakan sebagai cara untuk memeras wang daripada mangsa.
Arahan yang ditinggalkan oleh RAMP Ransomware pada komputer yang dilanggar ditulis dalam bahasa Rusia, dengan campuran perkataan dari bahasa Slavik yang lain. Mesej akan digugurkan di dalam fail teks bernama 'ramp3.txt.' Kertas dinding desktop juga akan ditukar kepada yang baharu.
Menurut nota tebusan, mangsa perlu membayar penyerang untuk menerima kunci penyahsulitan bagi fail yang dikunci. Mesej itu memberi amaran bahawa pengguna hanya akan mempunyai satu percubaan untuk memasukkan kunci yang betul, dengan sebarang percubaan selanjutnya yang mungkin membawa kepada kerosakan yang tidak dapat dipulihkan. Satu-satunya cara untuk menghubungi penjenayah siber yang bertanggungjawab terhadap RAMP Ransomware adalah dengan menghantar mesej kepada dua akaun yang disediakan dalam nota.
Teks penuh nota tebusan ialah:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
dapatkan SMS dari текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!Saluran: @white_ros4bio | @vip_swatting |
привет от Killnet
Kumpulan kunci привет'
