RAMP Ransomware gebruikt losgeldbrief in het Oekraïens
RAMP ransomware is een nieuwe vorm van bestandsversleutelende malware. Hij is begin november 2022 in het wild ontdekt en lijkt niet tot een specifieke grotere familie te behoren.
RAMP versleutelt bestanden op het geïnfecteerde systeem en voegt een nieuwe extensie toe aan hun naam zodra de versleuteling is voltooid. Het coderingsproces verandert een bestand met de naam "document.doc" in "document.doc.terror_ramp3".
Getroffen bestandstypen zijn onder meer mediabestanden, documentbestanden, archieven en databases, evenals uitvoerbare programmabestanden.
Zodra de codering is voltooid, verandert de ransomware de bureaubladachtergrond in een afbeelding met de tekst "RAMP" erop en maakt een losgeldnota aan in een bestand met de naam "ramp3.txt". De losgeldbrief is in het Oekraïens geschreven en vermeldt geen specifieke betalingseisen voor losgeld, alleen contactgegevens. De volledige nota gaat als volgt:
ага! сі аші айли ашифровані!
об відновити свої файли та отримати до них доступ,
адішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
вас 1 спроба ввести од. о е
сть буде перевищено, сі дані необоротно суються. и
и еденні оду!
Kanalen: @white_ros4bio | @vip_swatting |
ивет от Killnet
Sleutelgroep ивет