RAMP Ransomware
RAMP ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਟੂਲ ਹੈ ਜਿਸ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਵਿਭਿੰਨ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। RAMP Ransomware ਦੇ ਪੀੜਤ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ। ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.terror_ramp3' ਜੁੜਿਆ ਹੋਵੇਗਾ। ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
RAMP ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖੀਆਂ ਗਈਆਂ ਹਨ, ਹੋਰ ਸਲਾਵਿਕ ਭਾਸ਼ਾਵਾਂ ਦੇ ਸ਼ਬਦਾਂ ਦੇ ਮਿਸ਼ਰਣ ਨਾਲ। ਸੁਨੇਹਾ 'ramp3.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸੁੱਟਿਆ ਜਾਵੇਗਾ। ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਵੀ ਇੱਕ ਨਵੇਂ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਪਏਗਾ। ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਸਹੀ ਕੁੰਜੀ ਦਾਖਲ ਕਰਨ ਦੀ ਸਿਰਫ ਇੱਕ ਕੋਸ਼ਿਸ਼ ਹੋਵੇਗੀ, ਕਿਸੇ ਵੀ ਹੋਰ ਕੋਸ਼ਿਸ਼ਾਂ ਨਾਲ ਸੰਭਵ ਤੌਰ 'ਤੇ ਨਾ-ਮੁੜਨਯੋਗ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। RAMP Ransomware ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਨੋਟ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਦੋ ਖਾਤਿਆਂ ਨੂੰ ਮੈਸੇਜ ਕਰਨਾ।
ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਉਵਾਗਾ! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
ਟੈਲੀਗ੍ਰਾਮ @WHITE_ROS4 'ਤੇ ਐਸ.ਐਮ.ਐਸ.У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. ਬੁਵਸ਼ੀ
обережні при введенні коду!ਚੈਨਲ: @white_ros4bio | @vip_swatting |
ਕਿਲਨੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਕੀ-ਗਰੁੱਪ привет'
