RAMP Ransomware Ransom Note ukrán nyelven használ
A RAMP ransomware a fájltitkosító rosszindulatú programok új törzse. A vadonban 2022 novemberének elején fedezték fel, és úgy tűnik, nem tartozik egy konkrét nagyobb családhoz.
A RAMP titkosítja a fájlokat a fertőzött rendszeren, és a titkosítás befejeztével új kiterjesztést fűz a nevükhöz. A titkosítási folyamat a "document.doc" nevű fájlt "document.doc.terror_ramp3"-ra változtatja.
Az érintett fájltípusok közé tartoznak a médiafájlok, dokumentumfájlok, archívumok és adatbázisok, valamint a programok végrehajtható fájlok.
A titkosítás befejeztével a zsarolóprogram a „RAMP” szöveget tartalmazó képre változtatja az asztal háttérképét, és létrehoz egy váltságdíj-jegyzetet egy „ramp3.txt” nevű fájlban. A váltságdíjat ukránul írták, és nem tartalmaz konkrét váltságdíjfizetési kötelezettséget, csak elérhetőséget. A teljes jegyzet a következőképpen hangzik:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Csatornák: @white_ros4bio | @vip_swatting |
a Killnettől származik
Kulcscsoport привет