RAMP Ransomware usa una nota de rescate en ucraniano
RAMP ransomware es una nueva variedad de malware de cifrado de archivos. Fue descubierto en la naturaleza a principios de noviembre de 2022 y no parece pertenecer a una familia más grande específica.
RAMP cifrará los archivos en el sistema infectado y agregará una nueva extensión a sus nombres una vez que finalice el cifrado. El proceso de cifrado convertirá un archivo llamado "document.doc" en "document.doc.terror_ramp3".
Los tipos de archivos afectados incluyen archivos multimedia, archivos de documentos, archivos y bases de datos, así como ejecutables de programas.
Una vez que finaliza el cifrado, el ransomware cambia el fondo de pantalla del escritorio a una imagen con el texto "RAMP" y crea una nota de rescate dentro de un archivo llamado "ramp3.txt". La nota de rescate está escrita en ucraniano y no enumera demandas específicas de pago de rescate, solo información de contacto. La nota completa dice así:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при ввведенні коду!
Canales: @white_ros4bio | @vip_swatting |
привет от Killnet
Grupo clave привет