실제 랜섬웨어

REAL Ransomware는 야생에서 탐지된 위협적인 새로운 악성 코드입니다. Infosec 연구원은 위협이 침투하는 컴퓨터에 심각한 손상을 줄 수 있다고 경고합니다. REAL Ransomware는 강력한 암호화 알고리즘을 사용하여 다양한 파일 형식을 잠급니다. 피해자는 PDF, 문서, 아카이브, 데이터베이스 등에 액세스할 수 없습니다.

영향을 받는 모든 파일에는 원래 이름에 새 확장자로 '.REAL'이 추가됩니다. 그 후 위협은 손상된 시스템에 몸값을 전달합니다. 피해자는 'ReadIt.txt'라는 텍스트 파일에서 몸값을 요구하는 이 메시지를 찾을 수 있습니다.

랜섬 노트의 세부 정보

드롭된 메시지에 따르면 REAL Ransomware 배후의 해커도 침해된 시스템에서 민감한 정보를 수집할 수 있었습니다. 수집된 데이터는 피해자가 요구한 몸값을 지불하도록 하는 추가 수단으로 사용됩니다. 그렇지 않으면 공격자는 정보를 대중에게 공개하겠다고 위협합니다.

자세한 내용을 확인하려면 영향을 받는 사용자에게 'EmmaGaller@mailfence.com' 이메일 주소로 문의하도록 안내합니다. 'EmmaGaller@tutanota.com' 및 'EmmaGaller@cock.lu'라는 두 개의 추가 이메일이 백업으로 제공됩니다. 피해자는 중요하지 않은 단일 파일을 메시지에 첨부할 수 있습니다. 그런 다음 공격자는 무료로 잠금을 해제할 것을 약속합니다.

REAL Ransomware가 제공하는 전체 지침은 다음과 같습니다.

' 안녕 친구야
시스템이 취약했습니다.
당신에게 교훈을 가르치러 왔습니다,보안 수업!!!!
모든 파일이 암호화되고 중요한 파일이 도난당합니다.
파일을 해독하고 시스템의 결함을 이해하는 대가로 비트코인을 지불해야 하며 파일이 공개되는 것을 방지해야 합니다.
금액에 대해 걱정하지 마십시오. 시스템 보안에 사용되며 공정합니다.
우리의 좋은 의도와 신뢰를 보여주기 위해 암호 해독을 테스트하기 위해 작고 쓸모없는 파일을 보낼 수 있습니다.
이것은 귀하의 ID입니다 : 045AEBC7
그리고 이것은 제 이메일입니다:EmmaGaller@mailfence.com
그것에 대해 이야기하려면 내 이메일로 ID를 보내
8시간 동안 응답하지 않으면 다음 이메일로 메시지를 보내십시오.

EmmaGaller@tutanota.com
엠마갤러@cock.lu
당신이 그들을 해독하려고 시도하는 것을 잊지 마십시오. 절대로 우리에게 돌아 오지 마십시오.
그래서 당신이 해야 할 첫 번째 일은 우리에게 이메일을 보내는 것입니다. 아무도 그것들을 해독할 수 없기 때문입니다.'