RAMP Ransomware utilizza una nota di riscatto in ucraino
RAMP ransomware è un nuovo ceppo di malware per la crittografia dei file. È stato scoperto in natura all'inizio di novembre 2022 e non sembra appartenere a una specifica famiglia più ampia.
RAMP crittograferà i file sul sistema infetto e aggiungerà una nuova estensione ai loro nomi al termine della crittografia. Il processo di crittografia trasformerà un file chiamato "document.doc" in "document.doc.terror_ramp3".
I tipi di file interessati includono file multimediali, file di documenti, archivi e database, nonché programmi eseguibili.
Al termine della crittografia, il ransomware cambia lo sfondo del desktop in un'immagine con il testo "RAMP" e crea una richiesta di riscatto all'interno di un file denominato "ramp3.txt". La richiesta di riscatto è scritta in ucraino e non elenca richieste specifiche di pagamento del riscatto, solo informazioni di contatto. La nota completa è la seguente:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Sì
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Canali: @white_ros4bio | @vip_swatting |
привет от Killnet
Keygroup привет