REAL Ransomware

REAL Ransomwareは、実際に検出された新しい脅威のマルウェアです。 Infosecの研究者は、この脅威が侵入したコンピューターに重大な損害を与える可能性があると警告しています。強力な暗号化アルゴリズムを利用することにより、REALランサムウェアはさまざまな種類のファイルをロックします。被害者は、PDF、ドキュメント、アーカイブ、データベースなどにアクセスできなくなります。

影響を受けるすべてのファイルには、新しい拡張子として元の名前に「.REAL」が追加されます。その後、脅威は侵害されたシステムに身代金のメモを配信します。被害者は、「ReadIt.txt」という名前のテキストファイル内にこの身代金を要求するメッセージを見つけるでしょう。

身代金メモの詳細

ドロップされたメッセージによると、REAL Ransomwareの背後にいるハッカーは、侵害されたマシンから機密情報を収集することもできました。取得したデータは、被害者に要求された身代金を支払わせるための追加の手段として使用されます。そうしないと、攻撃者は情報を一般に公開すると脅迫します。

詳細を取得するには、影響を受けるユーザーは「EmmaGaller@mailfence.com」の電子メールアドレスに連絡するように指示されます。バックアップとしてさらに2つの電子メールが提供されます-「EmmaGaller@tutanota.com」と「EmmaGaller@cock.lu」。被害者は、重要でないファイルを1つメッセージに添付できます。その後、攻撃者は無料でロックを解除することを約束します。

REALランサムウェアが提供する一連の命令は次のとおりです。

'こんにちは私の友人
あなたのシステムは脆弱でした
私はあなたにレッスン、セキュリティレッスンを教えるためにここにいます!!!!
すべてのファイルが暗号化され、重要なファイルが盗まれます
ファイルを復号化し、システムの欠陥を理解することと引き換えに、ビットコインの金額を支払う必要があります。また、ファイルが公開されないようにする必要があります。
金額について心配する必要はありません。システムのセキュリティに費やされており、公平です。
私たちの善意と信頼を示すために、復号化をテストするための小さくて価値のないファイルを私たちに送ることができます。
これはあなたのIDです：045AEBC7
そしてこれは私のメールです：EmmaGaller@mailfence.com
あなたのIDを私のメールに送って、それについて話してください
8時間応答しない場合は、次の電子メールにメッセージを送信してください。

EmmaGaller@tutanota.com
EmmaGaller@cock.lu
あなたがそれらを自分で解読しようとするならば、決して私たちに戻ってこないことを忘れないでください。
ですから、最初にやらなければならないことは、誰もそれらを解読できないので、私たちに電子メールを送ることです。