RAMP Ransomware używa noty z żądaniem okupu w języku ukraińskim

Ransomware RAMP to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Został odkryty na wolności na początku listopada 2022 roku i nie wydaje się należeć do żadnej konkretnej większej rodziny.

RAMP zaszyfruje pliki w zainfekowanym systemie i doda nowe rozszerzenie do ich nazw po zakończeniu szyfrowania. Proces szyfrowania zmieni plik o nazwie „document.doc” w „document.doc.terror_ramp3”.

Do dotkniętych typów plików należą pliki multimedialne, pliki dokumentów, archiwa i bazy danych, a także pliki wykonywalne programów.

Po zakończeniu szyfrowania oprogramowanie ransomware zmienia tapetę pulpitu na obraz z tekstem „RAMP” i tworzy żądanie okupu w pliku o nazwie „ramp3.txt”. Notatka dotycząca okupu jest napisana w języku ukraińskim i nie zawiera żadnych konkretnych żądań zapłaty okupu, zawiera jedynie dane kontaktowe. Pełna notatka brzmi następująco:

Iwaga! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS z текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. увши

обережні при введенні коду!

Kanały: @white_ros4bio | @vip_swating |

привет от Killnet

Grupa kluczy