RAMP Ransomware usa nota de resgate em ucraniano

RAMP ransomware é uma nova variedade de malware de criptografia de arquivos. Foi descoberto na natureza no início de novembro de 2022 e não parece pertencer a uma família maior específica.

O RAMP criptografará os arquivos no sistema infectado e anexará uma nova extensão aos seus nomes assim que a criptografia terminar. O processo de criptografia transformará um arquivo chamado "document.doc" em "document.doc.terror_ramp3".

Os tipos de arquivos afetados incluem arquivos de mídia, arquivos de documentos, arquivos e bancos de dados, bem como executáveis de programas.

Quando a criptografia termina, o ransomware altera o papel de parede da área de trabalho para uma imagem com o texto "RAMP" e cria uma nota de resgate dentro de um arquivo chamado "ramp3.txt". A nota de resgate está escrita em ucraniano e não lista exigências específicas de pagamento de resgate, apenas informações de contato. A nota completa é a seguinte:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS para текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Canais: @white_ros4bio | @vip_swatting |

привет от Killnet

Grupo de chaves привет