RAMP Ransomware
RAMP est un outil menaçant qui a été classé comme rançongiciel. La menace est équipée d'un algorithme de chiffrement qui cible un ensemble diversifié de types de fichiers. Les victimes du RAMP Ransomware perdront l'accès aux documents, photos, images, archives, bases de données et autres fichiers stockés sur les appareils infectés. Chaque fichier impacté aura '.terror_ramp3' attaché à son nom d'origine. Les données verrouillées sont généralement utilisées pour extorquer de l'argent aux victimes.
Les instructions que le RAMP Ransomware laisse sur les ordinateurs piratés sont écrites en russe, avec un mélange de mots d'autres langues slaves. Le message sera déposé dans un fichier texte nommé "ramp3.txt". Le fond d'écran du bureau sera également remplacé par un nouveau.
Selon la note de rançon, les victimes devront payer les attaquants pour recevoir une clé de déchiffrement des fichiers verrouillés. Le message avertit que les utilisateurs n'auront qu'une seule tentative pour saisir la bonne clé, toute autre tentative pouvant entraîner des dommages irréversibles. La seule façon de contacter les cybercriminels responsables du RAMP Ransomware est d'envoyer un message aux deux comptes fournis dans la note.
Le texte complet de la note de rançon est :
'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Télégramme @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!Chaînes : @white_ros4bio | @vip_swatting |
привет от Killnet
Keygroup привет'