C1024 ransomware

I ricercatori di malware hanno recentemente identificato un nuovo membro della famiglia Dharma Ransomware. Si chiama C1024 Ransomware e non sembra presentare miglioramenti significativi o funzionalità aggiuntive rispetto alle varianti precedenti delle minacce della famiglia Dharma Ransomware. La caratteristica di questa variante è l'estensione ".C1024" che viene assegnata a ciascun file crittografato. C1024 aggiunge anche l'ID di una singola vittima e l'indirizzo e-mail code1024@keemail.me ai nomi dei file danneggiati.

Il C1024 Ransomware genera due note di riscatto. Per una volta, crea un file chiamato file "info.txt" e quindi mostra alle sue vittime una finestra pop-up, entrambi i messaggi contengono i seguenti due indirizzi e-mail: code1024@keemail.me e code1024@onionmail.org. Le vittime dovrebbero utilizzare questi indirizzi e-mail per contattare gli aggressori e ottenere maggiori informazioni sull'importo del pagamento e altri dettagli. Come tipico delle note di riscatto, gli utenti sono avvisati di non rinominare i file crittografati o di utilizzare software di terze parti per la loro decrittazione perché tali tentativi causerebbero la perdita permanente dei dati.

Gli utenti in genere vengono infettati da ransomware dopo aver scaricato file o programmi, falsi aggiornamenti software e strumenti di cracking software da fonti non affidabili. Altri mezzi popolari di distribuzione sono allegati di posta elettronica danneggiati o collegamenti su piattaforme di social media. Sfortunatamente, una volta crittografati i tuoi file, diventa quasi impossibile recuperarli, anche se scegli di pagare il riscatto. Spesso i criminali informatici non inviano mai lo strumento di decrittazione come promesso e le vittime subiscono solo enormi perdite finanziarie e di dati.

La richiesta di riscatto C1024 contiene il seguente testo:

"I TUOI FILE SONO CRIPTATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, scrivi alla mail: code1024@keemail.me IL TUO ID -

Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail:code1024@onionmail.org

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Il testo nel file recita come segue:

"Tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail code1024@keemail.me o code1024@onionmail.org"