C1024 Ransomware

Изследователите на злонамерен софтуер наскоро идентифицираха нов член на семейството на Dharma Ransomware. Той се нарича C1024 Ransomware и изглежда не идва с някакви значителни подобрения или добавени функции в сравнение с предишните варианти на заплахите от семейството на Dharma Ransomware. Характеристиката на този вариант е разширението ".C1024", което се присвоява на всеки криптиран файл. C1024 също така добавя индивидуален идентификационен номер на жертва и имейл адрес code1024@keemail.me към имената на повредените файлове.

C1024 Ransomware генерира две бележки за откуп. За веднъж той създава файл с име "info.txt" файл и след това показва на жертвите си изскачащ прозорец, като и двете съобщения съдържат следните два имейл адреса: code1024@keemail.me и code1024@onionmail.org. Жертвите трябва да използват тези имейл адреси, за да се свържат с нападателите и да получат повече информация за сумата на плащането и други подробности. Както е типично за бележки за откуп, потребителите са предупредени да не преименуват криптираните файлове или да използват софтуер на трети страни за тяхното декриптиране, тъй като подобни опити биха довели до трайна загуба на данни.

Потребителите обикновено се заразяват с ransomware след изтегляне на файлове или програми, фалшиви софтуерни актуализации и инструменти за кракване на софтуер от ненадеждни източници. Други популярни средства за разпространение са повредени прикачени файлове към електронна поща или връзки в платформите на социалните медии. За съжаление, след като вашите файлове са криптирани, те стават почти невъзможни за възстановяване, дори ако решите да платите откупа. Често киберпрестъпниците никога не изпращат инструмента за декриптиране, както е обещано, а жертвите остават само с огромни финансови загуби и загуби на данни.

Бележката за откуп C1024 съдържа следния текст:

„ФАЙЛИТЕ ВИ СА КРИПИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!

Ако искате да ги възстановите, пишете на пощата: code1024@keemail.me ВАШИЯ ИД -

Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл:code1024@onionmail.org

ВНИМАНИЕ!

Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти

Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама."

Текстът във файла гласи както следва:

„Всичките ви данни са ни заключени

Искате ли да се върнете?

напишете имейл code1024@keemail.me или code1024@onionmail.org"