C1024 Ransomware
Haittaohjelmatutkijat ovat äskettäin tunnistaneet uuden jäsenen Dharma Ransomware -perheestä. Sitä kutsutaan nimellä C1024 Ransomware, eikä se näytä sisältävän merkittäviä parannuksia tai lisättyjä ominaisuuksia verrattuna Dharma Ransomware -perheuhkien aikaisempiin muunnelmiin. Tämän muunnelman ominaisuus on ".C1024"-tunniste, joka on määritetty kullekin salatulle tiedostolle. C1024 liittää myös yksittäisen uhrin tunnuksen ja sähköpostiosoitteen code1024@keemail.me vioittuneiden tiedostojen nimiin.
C1024 Ransomware luo kaksi lunnaita. Kerran se luo tiedoston nimeltä "info.txt" ja näyttää sitten uhreilleen ponnahdusikkunan, jossa molemmat viestit sisältävät seuraavat kaksi sähköpostiosoitetta: code1024@keemail.me ja code1024@onionmail.org. Uhrien tulee käyttää näitä sähköpostiosoitteita ottaakseen yhteyttä hyökkääjiin ja saadakseen lisätietoja maksun summasta ja muista tiedoista. Lunnasseteille tyypillisesti käyttäjiä varoitetaan nimeämästä salattuja tiedostoja uudelleen tai käyttämästä kolmannen osapuolen ohjelmistoja niiden salauksen purkamiseen, koska tällaiset yritykset aiheuttaisivat pysyvän tietojen menetyksen.
Käyttäjät saavat yleensä kiristysohjelmien tartunnan ladattuaan tiedostoja tai ohjelmia, väärennettyjä ohjelmistopäivityksiä ja ohjelmiston murtotyökaluja epäluotettavista lähteistä. Muita suosittuja jakelukeinoja ovat vioittuneet sähköpostin liitteet tai linkit sosiaalisessa mediassa. Valitettavasti kun tiedostosi on salattu, niitä on lähes mahdotonta palauttaa, vaikka maksaisit lunnaat. Usein kyberrikolliset eivät koskaan lähetä salauksenpurkutyökalua lupauksensa mukaisesti, ja uhreille jää vain valtavia taloudellisia ja datan menetyksiä.
C1024 lunnaat sisältävät seuraavan tekstin:
"TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: code1024@keemail.me ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:code1024@onionmail.org
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tiedoston teksti kuuluu seuraavasti:
"Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti code1024@keemail.me tai code1024@onionmail.org"
