RAMP Ransomware Ransom Note ukrán nyelven használ

A RAMP ransomware a fájltitkosító rosszindulatú programok új törzse. A vadonban 2022 novemberének elején fedezték fel, és úgy tűnik, nem tartozik egy konkrét nagyobb családhoz.

A RAMP titkosítja a fájlokat a fertőzött rendszeren, és a titkosítás befejeztével új kiterjesztést fűz a nevükhöz. A titkosítási folyamat a "document.doc" nevű fájlt "document.doc.terror_ramp3"-ra változtatja.

Az érintett fájltípusok közé tartoznak a médiafájlok, dokumentumfájlok, archívumok és adatbázisok, valamint a programok végrehajtható fájlok.

A titkosítás befejeztével a zsarolóprogram a „RAMP” szöveget tartalmazó képre változtatja az asztal háttérképét, és létrehoz egy váltságdíj-jegyzetet egy „ramp3.txt” nevű fájlban. A váltságdíjat ukránul írták, és nem tartalmaz konkrét váltságdíjfizetési kötelezettséget, csak elérhetőséget. A teljes jegyzet a következőképpen hangzik:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Csatornák: @white_ros4bio | @vip_swatting |

a Killnettől származik

Kulcscsoport привет