RAMP Ransomware verwendet Lösegeldforderungen auf Ukrainisch
RAMP Ransomware ist ein neuer Stamm von Malware zur Dateiverschlüsselung. Sie wurde Anfang November 2022 in freier Wildbahn entdeckt und scheint keiner bestimmten größeren Familie anzugehören.
RAMP verschlüsselt Dateien auf dem infizierten System und fügt eine neue Erweiterung an ihre Namen an, sobald die Verschlüsselung abgeschlossen ist. Der Verschlüsselungsprozess verwandelt eine Datei namens „document.doc“ in „document.doc.terror_ramp3“.
Zu den betroffenen Dateitypen gehören Mediendateien, Dokumentdateien, Archive und Datenbanken sowie ausführbare Programmdateien.
Sobald die Verschlüsselung abgeschlossen ist, ändert die Ransomware das Desktop-Hintergrundbild in ein Bild mit dem Text „RAMP“ darauf und erstellt eine Lösegeldforderung in einer Datei namens „ramp3.txt“. Die Lösegeldforderung ist auf Ukrainisch verfasst und listet keine konkreten Lösegeldforderungen auf, sondern nur Kontaktinformationen. Die vollständige Note lautet wie folgt:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegramm @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Kanäle: @white_ros4bio | @vip_swating |
привет von Killnet
Schlüsselgruppe привет