RAMP ランサムウェア
RAMP は脅威的なツールであり、ランサムウェアとして分類されています。この脅威には、さまざまな種類のファイルを標的とする暗号化アルゴリズムが搭載されています。 RAMP ランサムウェアの被害者は、感染したデバイスに保存されているドキュメント、写真、画像、アーカイブ、データベース、その他のファイルにアクセスできなくなります。影響を受ける各ファイルには、元の名前に「.terror_ramp3」が付加されます。ロックされたデータは、通常、被害者から金を巻き上げる方法として使用されます。
RAMP ランサムウェアが侵害されたコンピューターに残す指示は、ロシア語で書かれており、他のスラブ言語の単語が混在しています。メッセージは「ramp3.txt」という名前のテキスト ファイル内にドロップされます。デスクトップの壁紙も新しいものに変更されます。
身代金メモによると、被害者はロックされたファイルの復号化キーを受け取るために攻撃者に支払う必要があります。このメッセージは、ユーザーが正しいキーの入力を 1 回だけ試行し、それ以上試行すると元に戻せない損傷につながる可能性があることを警告しています。 RAMP ランサムウェアの責任者であるサイバー犯罪者に連絡する唯一の方法は、メモに記載されている 2 つのアカウントにメッセージを送ることです。
身代金メモの全文は次のとおりです。
'Увага! Всівашіфайлизашифровані!
Щоб відновити свої файли та отримати до них доступ,
SMS を送信してください。Telegram @WHITE_ROS4У вас є 1 спроба ввести код. Якщо це
私はあなたのことを知りたいと思っています。 Бувши
обережніпривведеннікоду!チャンネル: @white_ros4bio | @vip_swatting|
Killnet に追加
キーグループ привет'
