RAMP Ransomware
RAMP är ett hotfullt verktyg som har klassificerats som ransomware. Hotet är utrustat med en krypteringsalgoritm som riktar sig mot en mängd olika filtyper. RAMP Ransomwares offer kommer att förlora åtkomst till dokument, foton, bilder, arkiv, databaser och andra filer som lagras på de infekterade enheterna. Varje påverkad fil kommer att ha '.terror_ramp3' kopplad till sitt ursprungliga namn. Den låsta datan används vanligtvis som ett sätt att pressa offren på pengar.
Instruktionerna som RAMP Ransomware lämnar på de datorer som har brutits är skrivna på ryska, med en blandning av ord från andra slaviska språk. Meddelandet kommer att släppas i en textfil med namnet 'ramp3.txt'. Skrivbordsbakgrunden kommer också att ändras till en ny.
Enligt lösesumman kommer offren att behöva betala angriparna för att få en dekrypteringsnyckel för de låsta filerna. Meddelandet varnar för att användarna bara kommer att ha ett försök att ange rätt nyckel, med eventuella ytterligare försök som kan leda till oåterkalleliga skador. Det enda sättet att kontakta de cyberbrottslingar som är ansvariga för RAMP Ransomware är genom att skicka meddelanden till de två konton som anges i anteckningen.
Den fullständiga texten i lösennotan är:
'Vaga! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS av текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!Kanaler: @white_ros4bio | @vip_swatting |
leverantör av Killnet
Nyckelgrupp привет'
