RAMP Ransomware 在烏克蘭語中使用 Ransom Note

RAMP 勒索軟件是一種新的文件加密惡意軟件。它於 2022 年 11 月上旬在野外被發現，似乎不屬於某個特定的大家族。

RAMP 將加密受感染系統上的文件，並在加密完成後為其名稱附加新的擴展名。加密過程會將名為“document.doc”的文件轉換為“document.doc.terror_ramp3”。

受影響的文件類型包括媒體文件、文檔文件、檔案和數據庫，以及程序可執行文件。

加密完成後，勒索軟件會將桌面壁紙更改為帶有文本“RAMP”的圖像，並在名為“ramp3.txt”的文件中創建勒索說明。贖金記錄是用烏克蘭語寫的，沒有列出具體的贖金支付要求，只是聯繫信息。完整的註釋如下：

Увага！ Всі ваші файли зашифровані！

Щоб відновити свої файли та отримати до них доступ,

надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4

У вас є 1 спроба ввести код。 Якщо це

кількість буде перевищено, всі дані необоротно зіпсуються。 Бувши

обережні при введенні коду！

頻道：@white_ros4bio | @vip_swatting |

привет от Killnet

密鑰組 привет