RAMP Ransomware
Ang RAMP ay isang nagbabantang tool na inuri bilang ransomware. Ang banta ay nilagyan ng algorithm ng pag-encrypt na nagta-target ng magkakaibang hanay ng mga uri ng file. Ang mga biktima ng RAMP Ransomware ay mawawalan ng access sa mga dokumento, larawan, larawan, archive, database at iba pang mga file na nakaimbak sa mga nahawaang device. Ang bawat naapektuhang file ay magkakaroon ng '.terror_ramp3' na naka-attach sa orihinal nitong pangalan. Ang naka-lock na data ay karaniwang ginagamit bilang isang paraan upang mangikil ng pera mula sa mga biktima.
Ang mga tagubilin na iniiwan ng RAMP Ransomware sa mga nalabag na computer ay nakasulat sa Russian, na may halo ng mga salita mula sa iba pang mga Slavic na wika. Ang mensahe ay ihuhulog sa loob ng isang text file na pinangalanang 'ramp3.txt.' Ang desktop wallpaper ay mapapalitan din ng bago.
Ayon sa ransom note, kailangang bayaran ng mga biktima ang mga umaatake upang makatanggap ng decryption key para sa mga naka-lock na file. Ang mensahe ay nagbabala na ang mga user ay magkakaroon lamang ng isang pagsubok na ipasok ang tamang key, na may anumang karagdagang mga pagtatangka na posibleng humantong sa hindi maibabalik na pinsala. Ang tanging paraan upang makipag-ugnayan sa mga cybercriminal na responsable para sa RAMP Ransomware ay sa pamamagitan ng pagmemensahe sa dalawang account na ibinigay sa tala.
Ang buong text ng ransom note ay:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS sa текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!Mga Channel: @white_ros4bio | @vip_swatting |
привет ng Killnet
Keygroup привет'
