Το RAMP Ransomware χρησιμοποιεί τη σημείωση Ransom στα Ουκρανικά

Το ransomware RAMP είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Ανακαλύφθηκε στη φύση στις αρχές Νοεμβρίου 2022 και δεν φαίνεται να ανήκει σε συγκεκριμένη μεγαλύτερη οικογένεια.

Το RAMP θα κρυπτογραφήσει τα αρχεία στο μολυσμένο σύστημα και θα προσθέσει μια νέα επέκταση στα ονόματά τους μόλις ολοκληρωθεί η κρυπτογράφηση. Η διαδικασία κρυπτογράφησης θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε "document.doc.terror_ramp3".

Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, αρχεία εγγράφων, αρχεία και βάσεις δεδομένων, καθώς και εκτελέσιμα προγράμματα.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας σε μια εικόνα με το κείμενο "RAMP" και δημιουργεί μια σημείωση λύτρων μέσα σε ένα αρχείο με το όνομα "ramp3.txt". Το σημείωμα λύτρων είναι γραμμένο στα ουκρανικά και δεν αναφέρει συγκεκριμένες απαιτήσεις πληρωμής λύτρων, απλώς στοιχεία επικοινωνίας. Το πλήρες σημείωμα έχει ως εξής:

Uvaga! Μέσα σε αυτό το αρχείο!

Αν θέλετε να δείτε το αρχείο και να γράψετε το αρχείο,

надішліть SMS με κείμενο-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести κώδικα. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні код!

Κανάλια: @white_ros4bio | @vip_swatting |

привет од Killnet

Keygroup привет