RAMP-Ransomware

RAMP ist ein Bedrohungstool, das als Ransomware eingestuft wurde. Die Bedrohung ist mit einem Verschlüsselungsalgorithmus ausgestattet, der auf eine Vielzahl von Dateitypen abzielt. Die Opfer der RAMP Ransomware verlieren den Zugriff auf die Dokumente, Fotos, Bilder, Archive, Datenbanken und andere Dateien, die auf den infizierten Geräten gespeichert sind. An den ursprünglichen Namen jeder betroffenen Datei wird „.terror_ramp3“ angehängt. Die gesperrten Daten werden normalerweise verwendet, um Geld von den Opfern zu erpressen.

Die Anweisungen, die die RAMP-Ransomware auf den angegriffenen Computern hinterlässt, sind auf Russisch verfasst, mit einer Mischung aus Wörtern aus anderen slawischen Sprachen. Die Nachricht wird in einer Textdatei namens „ramp3.txt“ abgelegt. Das Desktop-Hintergrundbild wird ebenfalls in ein neues geändert.

Laut der Lösegeldforderung müssen die Opfer die Angreifer bezahlen, um einen Entschlüsselungsschlüssel für die gesperrten Dateien zu erhalten. Die Meldung warnt davor, dass Benutzer nur einen Versuch haben, den richtigen Schlüssel einzugeben, wobei alle weiteren Versuche möglicherweise zu irreversiblen Schäden führen. Die einzige Möglichkeit, die für die RAMP Ransomware verantwortlichen Cyberkriminellen zu kontaktieren, besteht darin, eine Nachricht an die beiden in der Notiz angegebenen Konten zu senden.

Der vollständige Text der Lösegeldforderung lautet:

'Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegramm @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!

Kanäle: @white_ros4bio | @vip_swating |

привет von Killnet
Schlüsselgruppe привет'