RAMP Ransomware

RAMP என்பது ransomware என வகைப்படுத்தப்பட்ட ஒரு அச்சுறுத்தும் கருவியாகும். அச்சுறுத்தல் பல்வேறு வகையான கோப்பு வகைகளை குறிவைக்கும் குறியாக்க அல்காரிதத்துடன் பொருத்தப்பட்டுள்ளது. RAMP Ransomware-ன் பாதிக்கப்பட்டவர்கள், பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள ஆவணங்கள், புகைப்படங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற கோப்புகளுக்கான அணுகலை இழப்பார்கள். பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் அதன் அசல் பெயருடன் '.terror_ramp3' இணைக்கப்பட்டிருக்கும். பூட்டப்பட்ட தரவு பொதுவாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்கான ஒரு வழியாகப் பயன்படுத்தப்படுகிறது.

மீறப்பட்ட கணினிகளில் RAMP Ransomware விட்டுச்செல்லும் வழிமுறைகள் பிற ஸ்லாவிக் மொழிகளின் சொற்களின் கலவையுடன் ரஷ்ய மொழியில் எழுதப்பட்டுள்ளன. 'ramp3.txt.' என்ற உரைக் கோப்பில் செய்தி கைவிடப்படும். டெஸ்க்டாப் வால்பேப்பரும் புதியதாக மாற்றப்படும்.

மீட்கும் குறிப்பின்படி, பூட்டப்பட்ட கோப்புகளுக்கான மறைகுறியாக்க விசையைப் பெற பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுக்கு பணம் செலுத்த வேண்டும். சரியான விசையை உள்ளிட பயனர்களுக்கு ஒரே ஒரு முயற்சி மட்டுமே இருக்கும் என்று செய்தி எச்சரிக்கிறது, மேலும் எந்த முயற்சியும் மீள முடியாத சேதத்திற்கு வழிவகுக்கும். RAMP Ransomware க்கு பொறுப்பான சைபர் குற்றவாளிகளைத் தொடர்புகொள்வதற்கான ஒரே வழி, குறிப்பில் கொடுக்கப்பட்டுள்ள இரண்டு கணக்குகளுக்கு செய்தி அனுப்புவதுதான்.

மீட்புக் குறிப்பின் முழு விவரம்:

'உவாகா! விசி வஷி ஃபைலி சாஷிஃப்ரோவனி!
Щоб відновити свої фали та отримати до них доступ,
டெக்ஸ்டோம்-கோரிஸ்டுவச்சேவி டெலிகிராம் @WHITE_ROS4 மூலம் எஸ்எம்எஸ் அனுப்பவும்

1 ஸ்ப்ரோபா வெஸ்டி கோட். Якщо це
கிலிகிஸ்ட் புடே பெரெவிஷெனோ, விசி டானி நியோபோரோட்னோ ஜிப்சுயுட்சியா. பூவிசி
ஒபெரெக்னி பிரீ வெடென்னி கொடு!

சேனல்கள்: @white_ros4bio | @vip_swatting |

கில்நெட்டைப் பயன்படுத்தவும்
விசைக்குழு நடைமுறை'