RAMP Ransomware Uses Ransom Note in Ukrainian
RAMP ransomware is a new strain of file-encrypting malware. It was discovered in the wild in early November 2022 and does not seem to belong to a specific larger family.
RAMP will encrypt files on the infected system and append a new extension to their names once encryption finishes. The encryption process will turn a file named "document.doc" into "document.doc.terror_ramp3".
Affected file types include media files, document files, archives and databases, as well as program executables.
Once encryption finishes, the ransomware changes the desktop wallpaper to an image with the text "RAMP" on it and creates a ransom note inside a file named "ramp3.txt". The ransom note is written in Ukrainian and lists no specific ransom payment demands, just contact information. The full note goes as follows:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код. Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються. Бувши
обережні при введенні коду!
Channels: @white_ros4bio | @vip_swatting |
привет от Killnet
Keygroup привет