REAL Ransomware
असली रैंसमवेयर एक नया, खतरनाक मैलवेयर है जिसे जंगली में पाया गया है। इन्फोसेक के शोधकर्ताओं ने चेतावनी दी है कि यह खतरा उन कंप्यूटरों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है, जिन्हें वह घुसपैठ करने का प्रबंधन करता है। एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करके, REAL Ransomware फ़ाइल प्रकारों की एक विस्तृत विविधता को लॉक कर देता है। इसके बाद पीड़ित अपने पीडीएफ़, दस्तावेज़, आर्काइव, डेटाबेस आदि तक नहीं पहुंच पाएंगे।
सभी प्रभावित फाइलों में एक नए एक्सटेंशन के रूप में उनके मूल नामों के साथ '.REAL' जोड़ा जाएगा। बाद में, खतरा समझौता प्रणाली को फिरौती का नोट देगा। पीड़ितों को यह फिरौती मांगने वाला संदेश 'ReadIt.txt' नाम की टेक्स्ट फ़ाइल में मिलेगा।
फिरौती नोट का विवरण
गिराए गए संदेश के अनुसार, असली रैंसमवेयर के पीछे हैकर्स भी क्षतिग्रस्त मशीनों से संवेदनशील जानकारी एकत्र करने में सक्षम हैं। फिर प्राप्त किए गए डेटा का उपयोग पीड़ितों को मांगी गई फिरौती का भुगतान करने के लिए अतिरिक्त उत्तोलन के रूप में किया जाता है। अन्यथा, हमलावर जनता को जानकारी जारी करने की धमकी देते हैं।
अधिक विवरण प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं को 'EmmaGaller@mailfence.com' ईमेल पते पर संपर्क करने का निर्देश दिया जाता है। बैकअप के रूप में दो और ईमेल उपलब्ध कराए गए हैं - 'EmmaGaller@tutanota.com' और 'EmmaGaller@cock.lu'। पीड़ित अपने संदेश में एक गैर-महत्वपूर्ण फ़ाइल संलग्न कर सकते हैं। फिर हमलावर इसे मुफ्त में अनलॉक करने का वादा करते हैं।
REAL Ransomware द्वारा दिए गए निर्देशों का पूरा सेट है:
' नमस्कार मेरे दोस्त
आपका सिस्टम असुरक्षित था
मैं यहाँ तुम्हें एक सबक सिखाने आया हूँ, सुरक्षा का पाठ!!!!
आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और महत्वपूर्ण चोरी हो गई है
फ़ाइलों को डिक्रिप्ट करने और अपने सिस्टम की खामियों को समझने के बदले में आपको बिटकॉइन की एक आउंट का भुगतान करना होगा और अपनी फाइलों को सार्वजनिक होने से रोकना होगा।
राशि के बारे में चिंता न करें, यह आपके सिस्टम की सुरक्षा पर खर्च की गई है और यह उचित है।
हमारे अच्छे इरादों और विश्वास को दिखाने के लिए, आप हमें डिक्रिप्शन का परीक्षण करने के लिए एक छोटी, बेकार फ़ाइल भेज सकते हैं।
यह आपकी आईडी है: 045AEBC7
और यह मेरा ईमेल है :EmmaGaller@mailfence.com
इसके बारे में बात करने के लिए अपना आईडी मेरे ईमेल पर भेजें
अगर मैं 8 घंटे तक जवाब नहीं देता, तो इन ईमेल पर संदेश भेजें:EmmaGaller@tutanota.com
EmmaGaller@cock.lu
यदि आप स्वयं उन्हें धोखा देने का प्रयास करते हैं, तो मत भूलना, हमारे पास कभी वापस न आएं।
तो सबसे पहले आपको हमें ईमेल करना होगा क्योंकि कोई भी उन्हें डिक्रिप्ट नहीं कर सकता है।'
