C1024 랜섬웨어

맬웨어 연구원은 최근 Dharma Ransomware 제품군의 새로운 구성원을 식별했습니다. C1024 Ransomware라고 하며 Dharma Ransomware 제품군 위협의 이전 변종에 비해 크게 개선되거나 추가된 기능이 없는 것 같습니다. 이 변종의 특징은 각 암호화된 파일에 할당되는 ".C1024" 확장자입니다. C1024는 또한 손상된 파일의 이름에 개별 피해자의 ID와 이메일 주소 code1024@keemail.me를 추가합니다.

C1024 Ransomware는 두 개의 랜섬 노트를 생성합니다. 한 번 "info.txt"라는 파일을 만든 다음 피해자에게 팝업 창을 표시합니다. 두 메시지 모두 code1024@keemail.me 및 code1024@onionmail.org의 두 전자 메일 주소를 포함합니다. 피해자는 이 이메일 주소를 사용하여 공격자에게 연락하고 지불 금액 및 기타 세부 정보에 대한 자세한 정보를 얻어야 합니다. 랜섬 노트의 경우 일반적으로 사용자는 암호화된 파일의 이름을 바꾸거나 암호 해독을 위해 타사 소프트웨어를 사용하지 말라고 경고합니다. 이러한 시도는 영구적인 데이터 손실을 초래할 수 있기 때문입니다.

사용자는 일반적으로 신뢰할 수 없는 출처에서 파일이나 프로그램, 가짜 소프트웨어 업데이터, 소프트웨어 크래킹 도구를 다운로드한 후 랜섬웨어에 감염됩니다. 다른 대중적인 배포 수단은 손상된 이메일 첨부 파일이나 소셜 미디어 플랫폼의 링크입니다. 불행히도 파일이 암호화되면 몸값을 지불하기로 선택하더라도 복구가 거의 불가능합니다. 종종 사이버 범죄자는 약속대로 암호 해독 도구를 보내지 않으며 피해자는 막대한 재정적 손실과 데이터 손실만 남게 됩니다.

C1024 몸값 메모에는 다음 텍스트가 포함되어 있습니다.

"당신의 파일은 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

복원하려면 다음 메일로 작성하십시오. code1024@keemail.me 귀하의 ID -

12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 보내주십시오:code1024@onionmail.org

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 사기의 희생자가 될 수 있습니다."

파일의 텍스트는 다음과 같습니다.

"당신의 모든 데이터는 우리를 잠갔습니다

돌아가시겠습니까?

이메일 code1024@keemail.me 또는 code1024@onionmail.org 쓰기"