RAMP Ransomware używa noty z żądaniem okupu w języku ukraińskim
Ransomware RAMP to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Został odkryty na wolności na początku listopada 2022 roku i nie wydaje się należeć do żadnej konkretnej większej rodziny.
RAMP zaszyfruje pliki w zainfekowanym systemie i doda nowe rozszerzenie do ich nazw po zakończeniu szyfrowania. Proces szyfrowania zmieni plik o nazwie „document.doc” w „document.doc.terror_ramp3”.
Do dotkniętych typów plików należą pliki multimedialne, pliki dokumentów, archiwa i bazy danych, a także pliki wykonywalne programów.
Po zakończeniu szyfrowania oprogramowanie ransomware zmienia tapetę pulpitu na obraz z tekstem „RAMP” i tworzy żądanie okupu w pliku o nazwie „ramp3.txt”. Notatka dotycząca okupu jest napisana w języku ukraińskim i nie zawiera żadnych konkretnych żądań zapłaty okupu, zawiera jedynie dane kontaktowe. Pełna notatka brzmi następująco:
Iwaga! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS z текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. увши
обережні при введенні коду!
Kanały: @white_ros4bio | @vip_swating |
привет от Killnet
Grupa kluczy