RAMP Ransomware utilise une note de rançon en ukrainien

Le rançongiciel RAMP est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il a été découvert à l'état sauvage début novembre 2022 et ne semble pas appartenir à une grande famille spécifique.

RAMP chiffrera les fichiers sur le système infecté et ajoutera une nouvelle extension à leurs noms une fois le chiffrement terminé. Le processus de cryptage transformera un fichier nommé "document.doc" en "document.doc.terror_ramp3".

Les types de fichiers concernés incluent les fichiers multimédias, les fichiers de documents, les archives et les bases de données, ainsi que les exécutables de programmes.

Une fois le cryptage terminé, le ransomware change le fond d'écran du bureau en une image avec le texte "RAMP" dessus et crée une note de rançon dans un fichier nommé "ramp3.txt". La note de rançon est écrite en ukrainien et ne répertorie aucune demande spécifique de paiement de rançon, juste des informations de contact. La note complète est la suivante :

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS з текстом-Користувачеві Télégramme @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Chaînes : @white_ros4bio | @vip_swatting |

привет от Killnet

Keygroup привет