RAMP Ransomware
RAMP 是一種威脅工具,已被歸類為勒索軟件。該威脅配備了針對多種文件類型的加密算法。 RAMP 勒索軟件的受害者將無法訪問存儲在受感染設備上的文檔、照片、圖像、檔案、數據庫和其他文件。每個受影響的文件都將在其原始名稱後附加“.terror_ramp3”。鎖定的數據通常被用作向受害者勒索錢財的一種方式。
RAMP 勒索軟件在被破壞計算機上留下的指令是用俄語編寫的,並混合了其他斯拉夫語言的單詞。該消息將被放入名為“ramp3.txt”的文本文件中。桌面壁紙也將更換為新壁紙。
根據贖金記錄,受害者必須向攻擊者付費才能獲得鎖定文件的解密密鑰。該消息警告說,用戶只有一次嘗試輸入正確的密鑰,任何進一步的嘗試都可能導致不可逆轉的損壞。聯繫負責 RAMP 勒索軟件的網絡犯罪分子的唯一方法是向備註中提供的兩個帳戶發送消息。
勒索信全文如下:
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4У вас є 1 спроба ввести код。 Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються。 Бувши
обережні при введенні коду!頻道:@white_ros4bio | @vip_swatting |
привет от Killnet
密鑰組привет'
