RAMP Ransomware usa una nota de rescate en ucraniano

RAMP ransomware es una nueva variedad de malware de cifrado de archivos. Fue descubierto en la naturaleza a principios de noviembre de 2022 y no parece pertenecer a una familia más grande específica.

RAMP cifrará los archivos en el sistema infectado y agregará una nueva extensión a sus nombres una vez que finalice el cifrado. El proceso de cifrado convertirá un archivo llamado "document.doc" en "document.doc.terror_ramp3".

Los tipos de archivos afectados incluyen archivos multimedia, archivos de documentos, archivos y bases de datos, así como ejecutables de programas.

Una vez que finaliza el cifrado, el ransomware cambia el fondo de pantalla del escritorio a una imagen con el texto "RAMP" y crea una nota de rescate dentro de un archivo llamado "ramp3.txt". La nota de rescate está escrita en ucraniano y no enumera demandas específicas de pago de rescate, solo información de contacto. La nota completa dice así:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при ввведенні коду!

Canales: @white_ros4bio | @vip_swatting |

привет от Killnet

Grupo clave привет