RAMP Ransomware bruger løsepengenotat på ukrainsk

RAMP ransomware er en ny stamme af filkryptering af malware. Den blev opdaget i naturen i begyndelsen af november 2022 og ser ikke ud til at tilhøre en bestemt større familie.

RAMP vil kryptere filer på det inficerede system og tilføje en ny udvidelse til deres navne, når krypteringen er færdig. Krypteringsprocessen vil forvandle en fil med navnet "document.doc" til "document.doc.terror_ramp3".

Berørte filtyper omfatter mediefiler, dokumentfiler, arkiver og databaser samt programeksekverbare.

Når krypteringen er færdig, ændrer ransomware skrivebordsbaggrundet til et billede med teksten "RAMP" på og opretter en løsesum note inde i en fil med navnet "ramp3.txt". Løsesedlen er skrevet på ukrainsk og viser ingen specifikke krav om løsesum, blot kontaktoplysninger. Den fulde note lyder som følger:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

send SMS fra текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Kanaler: @white_ros4bio | @vip_swatting |

udgivet af Killnet

Nøglegruppe привет