RAMP Ransomware

RAMP एक धम्की दिने उपकरण हो जसलाई ransomware को रूपमा वर्गीकृत गरिएको छ। खतरा एक ईन्क्रिप्शन एल्गोरिथ्म संग सुसज्जित छ जसले विभिन्न प्रकारका फाइल प्रकारहरूलाई लक्षित गर्दछ। RAMP Ransomware का पीडितहरूले संक्रमित उपकरणहरूमा भण्डारण गरिएका कागजातहरू, फोटोहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू र अन्य फाइलहरूमा पहुँच गुमाउनेछन्। प्रत्येक प्रभावित फाइलको मूल नाममा '.terror_ramp3' संलग्न हुनेछ। बन्द गरिएको डाटा सामान्यतया पीडितहरूबाट पैसा उठाउने तरिकाको रूपमा प्रयोग गरिन्छ।

उल्लङ्घन गरिएका कम्प्युटरहरूमा RAMP Ransomware ले छोड्ने निर्देशनहरू अन्य स्लाभिक भाषाहरूका शब्दहरूको मिश्रणको साथ रूसीमा लेखिएका छन्। सन्देश 'ramp3.txt' नामको टेक्स्ट फाइल भित्र छोडिनेछ। डेस्कटप वालपेपर पनि नयाँमा परिवर्तन हुनेछ।

फिरौतीको नोट अनुसार, पीडितहरूले लक गरिएका फाइलहरूको डिक्रिप्शन कुञ्जी प्राप्त गर्न आक्रमणकारीहरूलाई तिर्नुपर्नेछ। सन्देशले चेतावनी दिन्छ कि प्रयोगकर्ताहरूले सही कुञ्जी प्रविष्ट गर्न केवल एक प्रयास गर्नेछ, कुनै पनि थप प्रयासहरू सम्भवतः अपरिवर्तनीय क्षतिको नेतृत्वमा। RAMP Ransomware को लागी जिम्मेवार साइबर अपराधीहरु लाई सम्पर्क गर्ने एक मात्र तरिका नोट मा प्रदान गरिएको दुई खाताहरु को सन्देश द्वारा छ।

फिरौती नोटको पूर्ण पाठ यस्तो छ:

'उवागा! धेरै राम्रो छ!
Щоб відновити свої файли та отримати до них достup,
टेलिग्राम @WHITE_ROS4 मा एसएमएस पठाउनुहोस्

У вас є 1 спроба ввести code. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються। बुवशी
यसरी हेर्नु होस्!

च्यानलहरू: @white_ros4bio | @vip_swatting |

Killnet मा प्रयोग गर्नुहोस्
कुञ्जीसमूह प्रिभेट'