REAL Ransomware

REAL Ransomware 是一種新的、具有威脅性的惡意軟件，已在野外檢測到。信息安全研究人員警告說，這種威脅能夠對其設法滲透的計算機造成重大損害。通過使用強大的加密算法，REAL Ransomware 可以鎖定多種文件類型。受害者將無法訪問他們的 PDF、文檔、檔案、數據庫等。

所有受影響的文件都將在其原始名稱後附加“.REAL”作為新擴展名。之後，威脅將向受感染的系統發送贖金票據。受害者會在名為“ReadIt.txt”的文本文件中找到這條要求贖金的消息。

贖金票據的詳細信息

根據丟棄的消息，REAL Ransomware 背後的黑客也能夠從被破壞的機器中收集敏感信息。然後將獲得的數據用作額外的槓桿，讓受害者支付所要求的贖金。否則，攻擊者威脅要向公眾發布信息。

要獲得更多詳細信息，受影響的用戶被指示聯繫“EmmaGaller@mailfence.com”電子郵件地址。另外提供了兩封電子郵件作為備份 - “EmmaGaller@tutanota.com”和“EmmaGaller@cock.lu”。受害者可以在他們的消息中附加一個不重要的文件。然後攻擊者承諾免費解鎖它。

REAL Ransomware 提供的整套指令是：

'你好，我的朋友
您的系統易受攻擊
我是來給你上一課的，安全課！！！
您的所有文件都已加密，重要文件被盜
您必須支付一筆比特幣以換取解密文件並了解系統中的缺陷並防止您的文件被公開
不要擔心金額，它用於系統的安全性，這是公平的。
為了表示我們的善意和信任，您可以向我們發送一個小而無價值的文件來測試解密。
這是您的 ID：045AEBC7
這是我的電子郵件：EmmaGaller@mailfence.com
將您的 ID 發送到我的電子郵件以談論它
如果我 8 小時沒有回复，請將消息發送到這些電子郵件：

EmmaGaller@tutanota.com
EmmaGaller@cock.lu
不要忘記，如果您試圖自己解密它們，請永遠不要回到我們身邊。
所以你要做的第一件事就是給我們發電子郵件，因為沒有人可以解密它們。