RAMP Ransomware naudoja išpirkos pastabą ukrainiečių kalba
RAMP ransomware yra nauja failus šifruojančios kenkėjiškos programos. Jis buvo aptiktas gamtoje 2022 m. lapkričio pradžioje ir, atrodo, nepriklauso konkrečiai didesnei šeimai.
Pasibaigus šifravimui, RAMP užšifruos failus užkrėstoje sistemoje ir prie jų vardų pridės naują plėtinį. Šifravimo procesas pavers failą pavadinimu „document.doc“ į „document.doc.terror_ramp3“.
Paveikti failų tipai apima medijos failus, dokumentų failus, archyvus ir duomenų bazes, taip pat programų vykdomuosius failus.
Pasibaigus šifravimui, išpirkos reikalaujanti programa pakeičia darbalaukio foną į paveikslėlį su tekstu „RAMP“ ir sukuria išpirkos raštelį faile, pavadintame „ramp3.txt“. Išpirkos raštelis parašytas ukrainiečių kalba ir jame nenurodomi konkretūs išpirkos mokėjimo reikalavimai, tik kontaktinė informacija. Visa pastaba skamba taip:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Kanalai: @white_ros4bio | @vip_swatting |
привет iš Killnet
Klavišų grupė привет