RAMP Ransomware

RAMP, fidye yazılımı olarak sınıflandırılmış bir tehdit aracıdır. Tehdit, çeşitli dosya türlerini hedefleyen bir şifreleme algoritmasıyla donatılmıştır. RAMP Ransomware kurbanları, virüslü cihazlarda depolanan belgelere, fotoğraflara, resimlere, arşivlere, veritabanlarına ve diğer dosyalara erişimi kaybeder. Etkilenen her dosyanın orijinal adına eklenmiş '.terror_ramp3' olacaktır. Kilitli veriler genellikle kurbanlardan zorla para almanın bir yolu olarak kullanılır.

RAMP Ransomware'in ihlal edilen bilgisayarlara bıraktığı talimatlar, diğer Slav dillerinden kelimelerin bir karışımı ile Rusça olarak yazılmıştır. Mesaj, 'ramp3.txt' adlı bir metin dosyasının içine bırakılacaktır. Masaüstü duvar kağıdı da yenisiyle değiştirilecektir.

Fidye notuna göre, kurbanların kilitli dosyalar için bir şifre çözme anahtarı almaları için saldırganlara ödeme yapması gerekecek. Mesaj, kullanıcıların doğru anahtarı girmek için yalnızca bir denemeleri olacağı ve daha fazla denemenin muhtemelen geri dönüşü olmayan hasara yol açacağı konusunda uyarır. RAMP Ransomware'den sorumlu siber suçlularla iletişim kurmanın tek yolu, notta verilen iki hesaba mesaj göndermektir.

Fidye notunun tam metni şöyle:

'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!

Kanallar: @white_ros4bio | @vip_swatting |

Killnet'ten alıntı
Anahtar grubu привет'