RAMP Ransomware bruker løsepengenotat på ukrainsk
RAMP løsepengeprogramvare er en ny stamme av filkrypterende skadelig programvare. Den ble oppdaget i naturen tidlig i november 2022 og ser ikke ut til å tilhøre en spesifikk større familie.
RAMP vil kryptere filer på det infiserte systemet og legge til en ny utvidelse til navnene deres når krypteringen er ferdig. Krypteringsprosessen vil gjøre en fil som heter "document.doc" til "document.doc.terror_ramp3".
Berørte filtyper inkluderer mediefiler, dokumentfiler, arkiver og databaser, samt kjørbare programmer.
Når krypteringen er ferdig, endrer løsepengeprogramvaren skrivebordsbakgrunnen til et bilde med teksten "RAMP" på og oppretter en løsepengenota i en fil som heter "ramp3.txt". Løsepengeseddelen er skrevet på ukrainsk og viser ingen spesifikke krav om løsepenger, bare kontaktinformasjon. Hele notatet går som følger:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS av текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Kanaler: @white_ros4bio | @vip_swatting |
leverandør av Killnet
Keygroup привет