Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware C1024 Ransomware

C1024 Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Výzkumníci malwaru nedávno identifikovali nového člena rodiny Dharma Ransomware. Jmenuje se C1024 Ransomware a zdá se, že nepřichází s žádnými významnými vylepšeními nebo přidanými funkcemi ve srovnání s předchozími variantami hrozeb z rodiny Dharma Ransomware. Charakteristická pro tuto variantu je přípona ".C1024", která je přiřazena každému šifrovanému souboru. C1024 také k názvům poškozených souborů připojí individuální ID oběti a e-mailovou adresu code1024@keemail.me.

C1024 Ransomware generuje dvě poznámky o výkupném. Pro jednou vytvoří soubor s názvem "info.txt" soubor a poté zobrazí svým obětem vyskakovací okno, přičemž obě zprávy obsahují následující dvě e-mailové adresy: code1024@keemail.me a code1024@onionmail.org. Oběti by měly pomocí těchto e-mailových adres kontaktovat útočníky a získat další informace o výši platby a dalších podrobnostech. Jako typické pro poznámky o výkupném jsou uživatelé varováni, aby nepřejmenovávali zašifrované soubory ani nepoužívali k jejich dešifrování software třetích stran, protože takové pokusy by způsobily trvalou ztrátu dat.

Uživatelé se obvykle nakazí ransomwarem po stažení souborů nebo programů, falešných aktualizací softwaru a nástrojů na prolomení softwaru z nedůvěryhodných zdrojů. Dalšími oblíbenými způsoby distribuce jsou poškozené přílohy e-mailů nebo odkazy na platformách sociálních médií. Bohužel, jakmile jsou vaše soubory zašifrovány, je téměř nemožné je obnovit, i když se rozhodnete zaplatit výkupné. Kyberzločinci často nikdy nepošlou dešifrovací nástroj tak, jak bylo slíbeno, a obětem zůstanou jen obrovské finanční a datové ztráty.

Výkupné C1024 obsahuje následující text:

"VAŠE SOUBORY JSOU ŠIFROVANÉ."

1024

Nebojte se, všechny soubory můžete vrátit!

Pokud je chcete obnovit, napište na mail: code1024@keemail.me VAŠE ID -

Pokud neodpovíte e-mailem do 12 hodin, napište nám na jiný e-mail: code1024@onionmail.org

POZORNOST!

Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu."

Text v souboru zní takto:

"Všechna vaše data byla zablokována."

Chcete se vrátit?

napište e-mail code1024@keemail.me nebo code1024@onionmail.org"

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...