RAMP Ransomware usa nota de resgate em ucraniano
RAMP ransomware é uma nova variedade de malware de criptografia de arquivos. Foi descoberto na natureza no início de novembro de 2022 e não parece pertencer a uma família maior específica.
O RAMP criptografará os arquivos no sistema infectado e anexará uma nova extensão aos seus nomes assim que a criptografia terminar. O processo de criptografia transformará um arquivo chamado "document.doc" em "document.doc.terror_ramp3".
Os tipos de arquivos afetados incluem arquivos de mídia, arquivos de documentos, arquivos e bancos de dados, bem como executáveis de programas.
Quando a criptografia termina, o ransomware altera o papel de parede da área de trabalho para uma imagem com o texto "RAMP" e cria uma nota de resgate dentro de um arquivo chamado "ramp3.txt". A nota de resgate está escrita em ucraniano e não lista exigências específicas de pagamento de resgate, apenas informações de contato. A nota completa é a seguinte:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS para текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Canais: @white_ros4bio | @vip_swatting |
привет от Killnet
Grupo de chaves привет