RAMP Ransomware använder Ransom Note på ukrainska

RAMP ransomware är en ny stam av filkrypterande skadlig programvara. Den upptäcktes i naturen i början av november 2022 och verkar inte tillhöra en specifik större familj.

RAMP kommer att kryptera filer på det infekterade systemet och lägga till ett nytt tillägg till deras namn när krypteringen är klar. Krypteringsprocessen kommer att förvandla en fil med namnet "document.doc" till "document.doc.terror_ramp3".

Berörda filtyper inkluderar mediafiler, dokumentfiler, arkiv och databaser, samt programkörbara filer.

När krypteringen är klar ändrar ransomware skrivbordsunderlägget till en bild med texten "RAMP" på och skapar en lösennota inuti en fil som heter "ramp3.txt". Lösennotan är skriven på ukrainska och listar inga specifika krav på lösenbetalning, bara kontaktinformation. Hela anteckningen lyder som följer:

Увага! Всі ваші файли зашифровані!

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS av текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код. Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються. Бувши

обережні при введенні коду!

Kanaler: @white_ros4bio | @vip_swatting |

leverantör av Killnet

Nyckelgrupp привет