RAMP Ransomware
RAMP เป็นเครื่องมือคุกคามที่ได้รับการจัดประเภทเป็น ransomware ภัยคุกคามมีการติดตั้งอัลกอริธึมการเข้ารหัสที่กำหนดเป้าหมายไปยังไฟล์ประเภทต่างๆ ผู้ที่ตกเป็นเหยื่อของ RAMP Ransomware จะสูญเสียการเข้าถึงเอกสาร ภาพถ่าย รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์อื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะมี '.terror_ramp3' แนบกับชื่อเดิม ข้อมูลที่ถูกล็อคมักใช้เป็นวิธีรีดไถเงินจากเหยื่อ
คำแนะนำที่ RAMP Ransomware ทิ้งไว้ในคอมพิวเตอร์ที่ถูกละเมิดนั้นเขียนเป็นภาษารัสเซีย โดยมีคำผสมจากภาษาสลาฟอื่นๆ ข้อความจะถูกทิ้งไว้ในไฟล์ข้อความชื่อ 'ramp3.txt' วอลเปเปอร์เดสก์ท็อปจะเปลี่ยนเป็นวอลเปเปอร์ใหม่
ตามบันทึกเรียกค่าไถ่ เหยื่อจะต้องจ่ายเงินให้ผู้โจมตีเพื่อรับคีย์ถอดรหัสสำหรับไฟล์ที่ถูกล็อค ข้อความเตือนว่าผู้ใช้จะพยายามป้อนรหัสที่ถูกต้องเพียงครั้งเดียวเท่านั้น หากพยายามต่อไปอาจนำไปสู่ความเสียหายที่ไม่สามารถย้อนกลับได้ วิธีเดียวที่จะติดต่ออาชญากรไซเบอร์ที่รับผิดชอบ RAMP Ransomware คือการส่งข้อความไปยังบัญชีทั้งสองที่ให้ไว้ในบันทึกย่อ
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
'อ้ากกก! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві โทรเลข @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. บูวีช
обережні при введенні коду!Channels: @white_ros4bio | @vip_swatting |
привет โดย Killnet
คีย์กรุ๊ป привет'