RAMP ランサムウェアはウクライナ語の身代金メモを使用
RAMP ランサムウェアは、ファイル暗号化マルウェアの新種です。 2022 年 11 月初旬に野生で発見され、特定の大家族に属していないようです。
RAMP は、感染したシステム上のファイルを暗号化し、暗号化が完了するとファイル名に新しい拡張子を追加します。暗号化プロセスにより、「document.doc」という名前のファイルが「document.doc.terror_ramp3」に変換されます。
影響を受けるファイルの種類には、メディア ファイル、ドキュメント ファイル、アーカイブ、データベース、およびプログラムの実行可能ファイルが含まれます。
暗号化が完了すると、ランサムウェアはデスクトップの壁紙を「RAMP」というテキストの付いた画像に変更し、「ramp3.txt」という名前のファイル内に身代金メモを作成します。身代金メモはウクライナ語で書かれており、具体的な身代金の要求はなく、連絡先情報のみが記載されています。完全なメモは次のようになります。
ああ! Всівашіфайлизашифровані!
Щоб відновити свої файли та отримати до них доступ,
SMS を送信してください。Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
私はあなたのことを知りたいと思っています。 Бувши
обережніпривведеннікоду!
チャンネル: @white_ros4bio | @vip_swatting|
Killnet に追加
キーグループの説明