REAL Ransomware

REAL Ransomware 是一种新的、具有威胁性的恶意软件，已在野外检测到。信息安全研究人员警告说，这种威胁能够对其设法渗透的计算机造成重大损害。通过使用强大的加密算法，REAL Ransomware 可以锁定多种文件类型。受害者将无法访问他们的 PDF、文档、档案、数据库等。

所有受影响的文件都将在其原始名称后附加“.REAL”作为新扩展名。之后，威胁将向受感染的系统发送赎金票据。受害者会在名为“ReadIt.txt”的文本文件中找到这条要求赎金的消息。

赎金票据的详细信息

根据丢弃的消息，REAL Ransomware 背后的黑客也能够从被破坏的机器中收集敏感信息。然后将获得的数据用作额外的杠杆，让受害者支付所要求的赎金。否则，攻击者威胁要向公众发布信息。

要获得更多详细信息，受影响的用户被指示联系“EmmaGaller@mailfence.com”电子邮件地址。另外提供了两封电子邮件作为备份 - “EmmaGaller@tutanota.com”和“EmmaGaller@cock.lu”。受害者可以在他们的消息中附加一个不重要的文件。然后攻击者承诺免费解锁它。

REAL Ransomware 提供的整套指令是：

'你好，我的朋友
您的系统易受攻击
我是来给你上一课的，安全课！！！
您的所有文件都已加密，重要文件被盗
您必须支付一笔比特币以换取解密文件并了解系统中的缺陷并防止您的文件被公开
不要担心金额，它用于系统的安全性，这是公平的。
为了表示我们的善意和信任，您可以向我们发送一个小而无价值的文件来测试解密。
这是您的 ID：045AEBC7
这是我的电子邮件：EmmaGaller@mailfence.com
将您的 ID 发送到我的电子邮件以谈论它
如果我 8 小时没有回复，请将消息发送到这些电子邮件：

EmmaGaller@tutanota.com
EmmaGaller@cock.lu
不要忘记，如果您试图自己解密它们，请永远不要回到我们身边。
所以你要做的第一件事就是给我们发电子邮件，因为没有人可以解密它们。