RAMP Ransomware 在烏克蘭語中使用 Ransom Note
RAMP 勒索軟件是一種新的文件加密惡意軟件。它於 2022 年 11 月上旬在野外被發現,似乎不屬於某個特定的大家族。
RAMP 將加密受感染系統上的文件,並在加密完成後為其名稱附加新的擴展名。加密過程會將名為“document.doc”的文件轉換為“document.doc.terror_ramp3”。
受影響的文件類型包括媒體文件、文檔文件、檔案和數據庫,以及程序可執行文件。
加密完成後,勒索軟件會將桌面壁紙更改為帶有文本“RAMP”的圖像,並在名為“ramp3.txt”的文件中創建勒索說明。贖金記錄是用烏克蘭語寫的,沒有列出具體的贖金支付要求,只是聯繫信息。完整的註釋如下:
Увага! Всі ваші файли зашифровані!
Щоб відновити свої файли та отримати до них доступ,
надішліть SMS з текстом-Користувачеві Telegram @WHITE_ROS4
У вас є 1 спроба ввести код。 Якщо це
кількість буде перевищено, всі дані необоротно зіпсуються。 Бувши
обережні при введенні коду!
頻道:@white_ros4bio | @vip_swatting |
привет от Killnet
密鑰組 привет