C1024 Ransomware

Malware-onderzoekers hebben onlangs een nieuw lid van de Dharma Ransomware-familie geïdentificeerd. Het wordt C1024 Ransomware genoemd en het lijkt niet te komen met significante verbeteringen of toegevoegde functies in vergelijking met eerdere varianten van de Dharma Ransomware- familiebedreigingen. Kenmerkend voor deze variant is de extensie ".C1024" die aan elk versleuteld bestand wordt toegewezen. C1024 voegt ook een individueel slachtoffer-ID en het e-mailadres code1024@keemail.me toe aan de namen van de beschadigde bestanden.

De C1024 Ransomware genereert twee losgeldnota's. Voor één keer maakt het een bestand aan met de naam "info.txt"-bestand en toont dan aan zijn slachtoffers een pop-upvenster, beide berichten met de volgende twee e-mailadressen: code1024@keemail.me en code1024@onionmail.org. De slachtoffers moeten deze e-mailadressen gebruiken om contact op te nemen met de aanvallers en meer informatie te krijgen over het betalingsbedrag en andere details. Zoals gebruikelijk bij losgeldbriefjes, worden gebruikers gewaarschuwd om de versleutelde bestanden niet te hernoemen of software van derden te gebruiken voor het ontsleutelen, omdat dergelijke pogingen permanent gegevensverlies zouden veroorzaken.

Gebruikers raken meestal geïnfecteerd met ransomware na het downloaden van bestanden of programma's, valse software-updaters en tools voor het kraken van software van onbetrouwbare bronnen. Andere populaire distributiemiddelen zijn beschadigde e-mailbijlagen of links op sociale mediaplatforms. Helaas, zodra uw bestanden zijn versleuteld, kunnen ze bijna niet meer worden hersteld, zelfs als u ervoor kiest om het losgeld te betalen. Vaak sturen cybercriminelen de decoderingstool nooit zoals beloofd, en slachtoffers blijven alleen achter met enorme financiële en gegevensverliezen.

De C1024 losgeldbrief bevat de volgende tekst:

"UW BESTANDEN ZIJN VERSLEUTELD

1024

Maak je geen zorgen, je kunt al je bestanden teruggeven!

Als u ze wilt herstellen, schrijf dan naar de e-mail: code1024@keemail.me UW ID -

Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:code1024@onionmail.org

AANDACHT!

We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij."

De tekst in het bestand luidt als volgt:

"Al uw gegevens zijn bij ons vergrendeld

Wil je terugkeren?

schrijf e-mail code1024@keemail.me of code1024@onionmail.org"