RAMP-ransomware

RAMP is een bedreigende tool die is geclassificeerd als ransomware. De dreiging is uitgerust met een coderingsalgoritme dat zich richt op een diverse reeks bestandstypen. De slachtoffers van de RAMP Ransomware verliezen de toegang tot de documenten, foto's, afbeeldingen, archieven, databases en andere bestanden die op de geïnfecteerde apparaten zijn opgeslagen. Aan elk getroffen bestand wordt '.terror_ramp3' gekoppeld aan de oorspronkelijke naam. De vergrendelde gegevens worden meestal gebruikt als een manier om geld van de slachtoffers af te persen.

De instructies die de RAMP Ransomware op de gehackte computers achterlaat, zijn in het Russisch geschreven, met een mix van woorden uit andere Slavische talen. Het bericht wordt in een tekstbestand met de naam 'ramp3.txt' geplaatst. De bureaubladachtergrond wordt ook gewijzigd in een nieuwe.

Volgens het losgeldbriefje zullen de slachtoffers de aanvallers moeten betalen om een decoderingssleutel voor de vergrendelde bestanden te ontvangen. Het bericht waarschuwt dat gebruikers slechts één keer hoeven te proberen de juiste sleutel in te voeren, waarbij eventuele verdere pogingen kunnen leiden tot onherstelbare schade. De enige manier om contact op te nemen met de cybercriminelen die verantwoordelijk zijn voor de RAMP Ransomware is door een bericht te sturen naar de twee accounts in de notitie.

De volledige tekst van de losgeldbrief is:

'Увага! сі аші айли ашифровані!
об відновити свої файли та отримати до них доступ,
адішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

вас 1 спроба ввести од. о е
сть буде перевищено, сі дані необоротно суються. и
и еденні оду!

Kanalen: @white_ros4bio | @vip_swatting |

ивет от Killnet
Sleutelgroep ивет'