Oprogramowanie ransomware C1024

Badacze złośliwego oprogramowania niedawno zidentyfikowali nowego członka rodziny Dharma Ransomware. Nazywa się C1024 Ransomware i wydaje się, że nie zawiera żadnych znaczących ulepszeń ani dodatkowych funkcji w porównaniu z poprzednimi wariantami zagrożeń z rodziny Dharma Ransomware. Cechą charakterystyczną tego wariantu jest rozszerzenie „.C1024", które jest przypisane do każdego zaszyfrowanego pliku. C1024 dołącza również indywidualny identyfikator ofiary i adres e-mail code1024@keemail.me do nazw uszkodzonych plików.

C1024 Ransomware generuje dwie notatki dotyczące okupu. Tym razem tworzy plik o nazwie „info.txt", a następnie wyświetla swoim ofiarom wyskakujące okienko, obie wiadomości zawierają następujące dwa adresy e-mail: code1024@keemail.me i code1024@onionmail.org. Ofiary powinny korzystać z tych adresów e-mail, aby skontaktować się z atakującymi i uzyskać więcej informacji na temat kwoty płatności i innych szczegółów. Jak zwykle w przypadku notatek dotyczących okupu, użytkownicy są ostrzegani, aby nie zmieniali nazw zaszyfrowanych plików ani nie korzystali z oprogramowania innych firm do ich odszyfrowania, ponieważ takie próby spowodowałyby trwałą utratę danych.

Użytkownicy zazwyczaj zarażają się ransomware po pobraniu plików lub programów, fałszywych aktualizacji oprogramowania i narzędzi do łamania oprogramowania z niezaufanych źródeł. Innymi popularnymi środkami dystrybucji są uszkodzone załączniki do wiadomości e-mail lub linki na platformach społecznościowych. Niestety, gdy Twoje pliki zostaną zaszyfrowane, ich odzyskanie jest prawie niemożliwe, nawet jeśli zdecydujesz się zapłacić okup. Często cyberprzestępcy nigdy nie wysyłają narzędzia deszyfrującego zgodnie z obietnicą, a ofiary ponoszą tylko ogromne straty finansowe i straty danych.

Nota o okupie C1024 zawiera następujący tekst:

„TWOJE PLIKI SĄ ZASZYFROWANE

1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, napisz na maila: code1024@keemail.me TWÓJ ID -

Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: code1024@onionmail.org

UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa."

Tekst w pliku brzmi następująco:

„Wszystkie twoje dane zostały nas zablokowane

Chcesz wrócić?

napisz e-mail code1024@keemail.me lub code1024@onionmail.org"