REAL Ransomware
O REAL Ransomware é um malware novo e ameaçador que foi detectado. Os pesquisadores de Infosec alertam que a ameaça é capaz de causar danos significativos aos computadores nos quais consegue se infiltrar. Ao utilizar um algoritmo de criptografia forte, o REAL Ransomware bloqueia uma ampla variedade de tipos de arquivos. As vítimas não poderão acessar seus PDFs, documentos, arquivos, bancos de dados e muito mais.
Todos os arquivos afetados terão '.REAL' anexado aos seus nomes originais como uma nova extensão. Posteriormente, a ameaça entregará uma nota de resgate ao sistema comprometido. As vítimas encontrarão esta mensagem exigindo resgate dentro de um arquivo de texto chamado 'ReadIt.txt'.
Detalhes sobre a Nota de Resgate
De acordo com a mensagem, os hackers por trás do REAL Ransomware também foram capazes de coletar informações confidenciais das máquinas violadas. Os dados adquiridos são então usados como alavanca adicional para fazer com que as vítimas paguem o resgate exigido. Caso contrário, os invasores ameaçam divulgar as informações ao público.
Para obter mais detalhes, os usuários afetados são instruídos a entrar em contato com o endereço de e-mail 'EmmaGaller@mailfence.com'. Mais dois e-mails são fornecidos como backups - 'EmmaGaller@tutanota.com' e 'EmmaGaller@cock.lu.' As vítimas podem anexar um único arquivo não importante à sua mensagem. Os invasores então prometem desbloqueá-lo gratuitamente.
Todo o conjunto de instruções fornecido pelo REAL Ransomware é:
'Olá meu amigo
Seu sistema estava vulnerável
Estou aqui para lhe ensinar uma lição, A Lição de Segurança !!!!
Todos os seus arquivos são criptografados e o importante roubado
Você deve pagar uma quantia de Bitcoin em troca de descriptografar arquivos e entender as falhas em seu sistema e evitar que seus arquivos se tornem públicos
Não se preocupe com o valor, ele é gasto na segurança do seu sistema e é justo.
Para mostrar nossas boas intenções e confiança, você pode nos enviar um arquivo pequeno e sem valor para testar a descriptografia.
Este é o seu ID: 045AEBC7
E este é meu e-mail: EmmaGaller@mailfence.com
Envie sua identidade para o meu e-mail para falar sobre isso
Se eu não responder por 8 horas, envie mensagens para estes e-mails:EmmaGaller@tutanota.com
EmmaGaller@cock.luNão se esqueça, se você tentar decifrá-los sozinho, nunca volte para nós.
Portanto, a primeira coisa que você precisa fazer é nos enviar um e-mail, porque ninguém pode decifrá-los.'
