RAMP Ransomware utilizza una nota di riscatto in ucraino

RAMP ransomware è un nuovo ceppo di malware per la crittografia dei file. È stato scoperto in natura all'inizio di novembre 2022 e non sembra appartenere a una specifica famiglia più ampia.

RAMP crittograferà i file sul sistema infetto e aggiungerà una nuova estensione ai loro nomi al termine della crittografia. Il processo di crittografia trasformerà un file chiamato "document.doc" in "document.doc.terror_ramp3".

I tipi di file interessati includono file multimediali, file di documenti, archivi e database, nonché programmi eseguibili.

Al termine della crittografia, il ransomware cambia lo sfondo del desktop in un'immagine con il testo "RAMP" e crea una richiesta di riscatto all'interno di un file denominato "ramp3.txt". La richiesta di riscatto è scritta in ucraino e non elenca richieste specifiche di pagamento del riscatto, solo informazioni di contatto. La nota completa è la seguente:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Sì

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Canali: @white_ros4bio | @vip_swatting |

привет от Killnet

Keygroup привет