C1024 Ransomware
Malware-forskere har for nylig identificeret et nyt medlem af Dharma Ransomware-familien. Det hedder C1024 Ransomware, og det ser ikke ud til at komme med nogen væsentlige forbedringer eller tilføjede funktioner sammenlignet med tidligere varianter af Dharma Ransomware- familietruslerne. Karakteristikken for denne variant er ".C1024"-udvidelsen, der er tildelt hver krypteret fil. C1024 tilføjer også et individuelt offers ID og e-mail-adressen code1024@keemail.me til navnene på de beskadigede filer.
C1024 Ransomware genererer to løsesumsedler. For en gangs skyld opretter den en fil med navnet "info.txt"-fil og viser derefter et pop-up-vindue til sine ofre, hvor begge meddelelser indeholder følgende to e-mail-adresser: code1024@keemail.me og code1024@onionmail.org. Ofrene skal bruge disse e-mail-adresser til at kontakte angriberne og få flere oplysninger om betalingsbeløbet og andre detaljer. Som typisk for løsesumsedler advares brugere om ikke at omdøbe de krypterede filer eller bruge tredjepartssoftware til deres dekryptering, fordi sådanne forsøg ville forårsage permanent datatab.
Brugere bliver typisk inficeret med ransomware efter at have downloadet filer eller programmer, falske softwareopdateringer og software-cracking-værktøjer fra utroværdige kilder. Andre populære distributionsmidler er beskadigede vedhæftede filer i e-mails eller links på sociale medieplatforme. Desværre, når først dine filer er krypteret, bliver de næsten umulige at gendanne, selvom du vælger at betale løsesummen. Ofte sender cyberkriminelle aldrig dekrypteringsværktøjet som lovet, og ofrene står kun tilbage med store økonomiske og datatab.
C1024 løsesumsedlen indeholder følgende tekst:
"DINE FILER ER KRYPTEREDE
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: code1024@keemail.me DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:code1024@onionmail.org
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus."
Teksten i filen lyder som følger:
"Alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail code1024@keemail.me eller code1024@onionmail.org"
