REAL Ransomware
Die REAL Ransomware ist eine neue, bedrohliche Malware, die in freier Wildbahn entdeckt wurde. Die Forscher von Infosec warnen davor, dass die Bedrohung den Computern, die sie infiltriert, erheblichen Schaden zufügen kann. Durch die Verwendung eines starken Verschlüsselungsalgorithmus sperrt die REAL Ransomware eine Vielzahl von Dateitypen. Opfer können dann nicht mehr auf ihre PDFs, Dokumente, Archive, Datenbanken und mehr zugreifen.
An alle betroffenen Dateien wird '.REAL' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Danach sendet die Bedrohung eine Lösegeldforderung an das kompromittierte System. Opfer finden diese Lösegeldforderung in einer Textdatei namens „ReadIt.txt“.
Details der Lösegeldforderung
Laut der abgelegten Nachricht konnten die Hacker hinter der REAL Ransomware auch sensible Informationen von den angegriffenen Computern sammeln. Die erfassten Daten werden dann als zusätzliche Druckmittel verwendet, um die Opfer dazu zu bringen, das geforderte Lösegeld zu zahlen. Andernfalls drohen die Angreifer, die Informationen an die Öffentlichkeit zu geben.
Um weitere Informationen zu erhalten, werden die betroffenen Benutzer angewiesen, sich an die E-Mail-Adresse „EmmaGaller@mailfence.com“ zu wenden. Zwei weitere E-Mails werden als Backup bereitgestellt – „EmmaGaller@tutanota.com“ und „EmmaGaller@cock.lu“. Opfer können ihrer Nachricht eine einzelne unwichtige Datei anhängen. Die Angreifer versprechen dann, es kostenlos freizuschalten.
Die gesamte von REAL Ransomware bereitgestellte Anleitung lautet:
' Hallo mein Freund
Ihr System war anfällig
Ich bin hier, um Ihnen eine Lektion zu erteilen, die Sicherheitslektion!!!!
Alle Ihre Dateien sind verschlüsselt und die wichtige gestohlen
Sie müssen eine Menge Bitcoin bezahlen, um Dateien zu entschlüsseln und die Fehler in Ihrem System zu verstehen und zu verhindern, dass Ihre Dateien öffentlich werden
Machen Sie sich keine Sorgen über den Betrag, er wird für die Sicherheit Ihres Systems ausgegeben und ist fair.
Um unsere guten Absichten und unser Vertrauen zu zeigen, können Sie uns eine kleine, wertlose Datei senden, um die Entschlüsselung zu testen.
Dies ist Ihre ID: 045AEBC7
Und das ist meine E-Mail: EmmaGaller@mailfence.com
Senden Sie Ihre ID an meine E-Mail, um darüber zu sprechen
Wenn ich 8 Stunden lang nicht antworte, senden Sie Nachrichten an diese E-Mails:EmmaGaller@tutanota.com
EmmaGaller@cock.lu
Vergessen Sie nicht, wenn Sie versuchen, sie selbst zu entschlüsseln, kommen Sie nie wieder zu uns.
Das erste, was Sie also tun müssen, ist uns eine E-Mail zu senden, denn niemand kann sie entschlüsseln.'
