C1024 løsepengevare

Malware-forskere har nylig identifisert et nytt medlem av Dharma Ransomware-familien. Det kalles C1024 Ransomware, og det ser ikke ut til å komme med noen vesentlige forbedringer eller ekstra funksjoner sammenlignet med tidligere varianter av Dharma Ransomware- familietruslene. Karakteristikken for denne varianten er utvidelsen ".C1024" som er tilordnet hver kryptert fil. C1024 legger også til et individuelt offers ID og e-postadressen code1024@keemail.me til navnene på de ødelagte filene.

C1024 Ransomware genererer to løsepenger. For en gangs skyld oppretter den en fil med navnet "info.txt"-fil og viser deretter et popup-vindu til ofrene, begge meldingene inneholder følgende to e-postadresser: code1024@keemail.me og code1024@onionmail.org. Ofrene bør bruke disse e-postadressene til å kontakte angriperne og få mer informasjon om betalingsbeløpet og andre detaljer. Som typisk for løsepenger, blir brukere advart om ikke å gi nytt navn til de krypterte filene eller bruke tredjepartsprogramvare for dekryptering fordi slike forsøk vil føre til permanent tap av data.

Brukere blir vanligvis infisert med løsepengevare etter å ha lastet ned filer eller programmer, falske programvareoppdateringer og programvareknekkingsverktøy fra upålitelige kilder. Andre populære distribusjonsmåter er ødelagte e-postvedlegg eller lenker på sosiale medieplattformer. Dessverre, når filene dine er kryptert, blir de nesten umulige å gjenopprette, selv om du velger å betale løsepenger. Ofte sender cyberkriminelle aldri dekrypteringsverktøyet som lovet, og ofrene sitter bare igjen med store økonomiske tap og tap av data.

C1024 løsepenger inneholder følgende tekst:

"FILENE DINE ER KRYPTERT

1024

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, skriv til e-posten: code1024@keemail.me ID-EN DIN -

Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen post: code1024@onionmail.org

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret til vårt), eller du kan bli et offer for en svindel.»

Teksten i filen lyder som følger:

"Alle dataene dine er låst for oss

Vil du tilbake?

skriv e-post code1024@keemail.me eller code1024@onionmail.org"