RAMP ランサムウェアはウクライナ語の身代金メモを使用

RAMP ランサムウェアは、ファイル暗号化マルウェアの新種です。 2022 年 11 月初旬に野生で発見され、特定の大家族に属していないようです。

RAMP は、感染したシステム上のファイルを暗号化し、暗号化が完了するとファイル名に新しい拡張子を追加します。暗号化プロセスにより、「document.doc」という名前のファイルが「document.doc.terror_ramp3」に変換されます。

影響を受けるファイルの種類には、メディア ファイル、ドキュメント ファイル、アーカイブ、データベース、およびプログラムの実行可能ファイルが含まれます。

暗号化が完了すると、ランサムウェアはデスクトップの壁紙を「RAMP」というテキストの付いた画像に変更し、「ramp3.txt」という名前のファイル内に身代金メモを作成します。身代金メモはウクライナ語で書かれており、具体的な身代金の要求はなく、連絡先情報のみが記載されています。完全なメモは次のようになります。

ああ！ Всівашіфайлизашифровані！

Щоб відновити свої файли та отримати до них доступ,

SMS を送信してください。Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

私はあなたのことを知りたいと思っています。 Бувши

обережніпривведеннікоду！

チャンネル: @white_ros4bio | @vip_swatting|

Killnet に追加

キーグループの説明