C1024 Программа-вымогатель
Исследователи вредоносных программ недавно определили нового члена семейства Dharma Ransomware. Он называется C1024 Ransomware и, похоже, не содержит каких-либо значительных улучшений или дополнительных функций по сравнению с предыдущими вариантами угроз семейства Dharma Ransomware. Особенностью этого варианта является расширение ".C1024", которое присваивается каждому зашифрованному файлу. C1024 также добавляет индивидуальный идентификатор жертвы и адрес электронной почты code1024@keemail.me к именам поврежденных файлов.
Программа-вымогатель C1024 генерирует две записки с требованием выкупа. На этот раз он создает файл с именем «info.txt», а затем показывает своим жертвам всплывающее окно, в обоих сообщениях содержатся следующие два адреса электронной почты: code1024@keemail.me и code1024@onionmail.org. Жертвы должны использовать эти адреса электронной почты, чтобы связаться со злоумышленниками и получить дополнительную информацию о сумме платежа и других деталях. Как типично для заметок о выкупе, пользователей предупреждают, что нельзя переименовывать зашифрованные файлы и не использовать стороннее программное обеспечение для их дешифрования, поскольку такие попытки могут привести к безвозвратной потере данных.
Пользователи обычно заражаются программами-вымогателями после загрузки файлов или программ, поддельных средств обновления программного обеспечения и инструментов для взлома программного обеспечения из ненадежных источников. Другими популярными способами распространения являются поврежденные вложения электронной почты или ссылки на платформах социальных сетей. К сожалению, после того, как ваши файлы зашифрованы, их практически невозможно восстановить, даже если вы решите заплатить выкуп. Часто киберпреступники никогда не отправляют инструмент дешифрования, как обещали, и жертвы остаются только с огромными финансовыми потерями и потерями данных.
Записка о выкупе C1024 содержит следующий текст:
«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если хотите их восстановить, напишите на почту code1024@keemail.me ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: code1024@onionmail.org
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества ».
Текст в файле выглядит следующим образом:
«Все ваши данные заблокированы нами.
Ты хочешь вернуться?
напишите по электронной почте code1024@keemail.me или code1024@onionmail.org »