REAL Ransomware

REAL Ransomware, vahşi doğada tespit edilen yeni, tehdit edici bir kötü amaçlı yazılımdır. Infosec araştırmacıları, tehdidin sızmayı başardığı bilgisayarlara önemli ölçüde zarar verebileceği konusunda uyarıyor. REAL Ransomware, güçlü bir şifreleme algoritması kullanarak çok çeşitli dosya türlerini kilitler. Kurbanlar daha sonra PDF'lerine, belgelerine, arşivlerine, veritabanlarına ve daha fazlasına erişemeyecek.

Etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.REAL' eklenecektir. Ardından tehdit, güvenliği ihlal edilen sisteme bir fidye notu gönderir. Kurbanlar, fidye gerektiren bu mesajı 'ReadIt.txt' adlı bir metin dosyasında bulacaklar.

Fidye Notunun Ayrıntıları

Düşen mesaja göre, REAL Ransomware'in arkasındaki bilgisayar korsanları da ihlal edilen makinelerden hassas bilgiler toplayabildi. Elde edilen veriler daha sonra kurbanların talep edilen fidyeyi ödemesini sağlamak için ek kaldıraç olarak kullanılır. Aksi takdirde, saldırganlar bilgileri halka açıklamakla tehdit eder.

Daha fazla ayrıntı almak için, etkilenen kullanıcıların 'EmmaGaller@mailfence.com' e-posta adresiyle iletişime geçmeleri talimatı verilir. Yedek olarak iki e-posta daha sağlanır - 'EmmaGaller@tutanota.com' ve 'EmmaGaller@cock.lu.' Mağdurlar mesajlarına önemli olmayan tek bir dosya ekleyebilirler. Saldırganlar daha sonra ücretsiz olarak kilidini açmaya söz verir.

REAL Ransomware tarafından verilen talimatların tamamı şu şekildedir:

' Merhaba arkadaşım
Sisteminiz savunmasızdı
Size bir ders vermek için buradayım, Güvenlik Dersi!!!!
Tüm dosyalarınız şifrelenir ve önemli olan çalınır
Dosyaların şifresini çözmek ve sisteminizdeki kusurları anlamak karşılığında bir miktar Bitcoin ödemeniz ve dosyalarınızın herkese açık hale gelmesini engellemeniz gerekir.
Miktar konusunda endişelenmeyin, sisteminizin güvenliği için harcanır ve adildir.
İyi niyetimizi ve güvenimizi göstermek için, şifre çözmeyi test etmek için bize küçük, değersiz bir dosya gönderebilirsiniz.
Bu sizin kimliğiniz: 045AEBC7
Bu da benim e-posta adresim: EmmaGaller@mailfence.com
Bu konuda konuşmak için kimliğinizi e-postama gönderin
8 saat boyunca yanıt vermezsem şu e-postalara mesaj gönderin:

EmmaGaller@tutanota.com
EmmaGaller@cock.lu
Unutma, onları kendin deşifre etmeye çalışırsan, asla bize geri dönme.
Bu yüzden yapmanız gereken ilk şey bize e-posta göndermek çünkü kimse şifrelerini çözemez.'