RAMP Ransomware

RAMP to groźne narzędzie, które zostało sklasyfikowane jako oprogramowanie ransomware. Zagrożenie jest wyposażone w algorytm szyfrowania, który atakuje różnorodny zestaw typów plików. Ofiary RAMP Ransomware stracą dostęp do dokumentów, zdjęć, obrazów, archiwów, baz danych i innych plików przechowywanych na zainfekowanych urządzeniach. Każdy plik, którego dotyczy problem, będzie miał dołączoną do oryginalnej nazwy „.terror_ramp3”. Zablokowane dane są zwykle używane jako sposób na wyłudzanie pieniędzy od ofiar.

Instrukcje, które RAMP Ransomware pozostawia na zainfekowanych komputerach, są napisane w języku rosyjskim, z mieszanką słów z innych języków słowiańskich. Wiadomość zostanie umieszczona w pliku tekstowym o nazwie „ramp3.txt”. Tapeta pulpitu również zostanie zmieniona na nową.

Zgodnie z notą dotyczącą okupu ofiary będą musiały zapłacić atakującym za otrzymanie klucza odszyfrowywania zablokowanych plików. Komunikat ostrzega, że użytkownicy będą mieli tylko jedną próbę wprowadzenia prawidłowego klucza, a dalsze próby mogą doprowadzić do nieodwracalnych szkód. Jedynym sposobem skontaktowania się z cyberprzestępcami odpowiedzialnymi za RAMP Ransomware jest wysłanie wiadomości na dwa konta podane w nocie.

Pełny tekst noty okupu to:

„Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS z текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. увши
обережні при введенні коду!

Kanały: @white_ros4bio | @vip_swating |

привет от Killnet
Grupa kluczy привет'