RAMP Ransomware

RAMP je nevarno orodje, ki je bilo razvrščeno kot izsiljevalska programska oprema. Grožnja je opremljena z algoritmom šifriranja, ki cilja na raznolik nabor vrst datotek. Žrtve RAMP Ransomware bodo izgubile dostop do dokumentov, fotografij, slik, arhivov, baz podatkov in drugih datotek, shranjenih na okuženih napravah. Vsaka prizadeta datoteka bo svojemu izvirnemu imenu dodala ».terror_ramp3«. Zaklenjeni podatki se običajno uporabljajo kot način za izsiljevanje denarja od žrtev.

Navodila, ki jih izsiljevalska programska oprema RAMP pusti v poškodovanih računalnikih, so napisana v ruščini z mešanico besed iz drugih slovanskih jezikov. Sporočilo bo spuščeno v besedilno datoteko z imenom 'ramp3.txt'. Spremenjeno bo tudi ozadje namizja.

V skladu z obvestilom o odkupnini bodo morale žrtve plačati napadalcem, da prejmejo ključ za dešifriranje zaklenjenih datotek. Sporočilo opozarja, da bodo imeli uporabniki samo en poskus vnosa pravilnega ključa, vsi nadaljnji poskusi pa lahko povzročijo nepopravljivo škodo. Edini način za stik s kiberkriminalci, ki so odgovorni za izsiljevalsko programsko opremo RAMP, je pošiljanje sporočil na dva računa, navedena v opombi.

Celotno besedilo obvestila o odkupnini je:

'Uvaga! Vse vaše datoteke so šifrirane!
Če želite obnoviti svoje datoteke in pridobiti dostop do njih,
pošljite SMS z besedilom Uporabniki Telegram @WHITE_ROS4

Imate 1 poskus vnesti kodo. če je
število bo povečano, vsi podatki se ne bodo zvišali. Buvši
previdno pri vvedeni kodi!

Kanali: @white_ros4bio | @vip_swatting |

privet od Killnet
skupina ključev privet'