RAMP Ransomware
RAMP 是一种威胁工具,已被归类为勒索软件。该威胁配备了针对多种文件类型的加密算法。 RAMP 勒索软件的受害者将无法访问存储在受感染设备上的文档、照片、图像、档案、数据库和其他文件。每个受影响的文件都将在其原始名称后附加“.terror_ramp3”。锁定的数据通常被用作向受害者勒索钱财的一种方式。
RAMP 勒索软件在被破坏的计算机上留下的指令是用俄语编写的,其中混合了其他斯拉夫语言的单词。该消息将被放入名为“ramp3.txt”的文本文件中。桌面壁纸也将更换为新壁纸。
根据赎金记录,受害者必须向攻击者付费才能获得锁定文件的解密密钥。该消息警告说,用户只有一次尝试输入正确的密钥,任何进一步的尝试都可能导致不可逆转的损坏。联系负责 RAMP 勒索软件的网络犯罪分子的唯一方法是向备注中提供的两个帐户发送消息。
勒索信全文如下:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код。 Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються。 Бувши
обережні при введенні коду!频道:@white_ros4bio | @vip_swatting |
привет от Killnet
密钥组привет'
