C1024 Ransomware

Os pesquisadores de malware identificaram recentemente um novo membro da família do Dharma Ransomware. Chamado de C1024 Ransomware, ele não parece vir com nenhuma melhoria significativa ou recursos adicionais em comparação com as variantes anteriores das ameaças da família do Dharma Ransomware. A característica dessa variante é a extensão ".C1024" atribuída a cada arquivo criptografado. O C1024 também anexa a identificação de uma vítima individual e o endereço de e-mail code1024@keemail.me aos nomes dos arquivos corrompidos.

O C1024 Ransomware gera duas notas de resgate. Da primeira vez, ele cria um arquivo chamado "info.txt" e então exibe para suas vítimas uma janela pop-up, ambas as mensagens contendo os seguintes endereços de e-mail: code1024@keemail.me e code1024@onionmail.org. As vítimas devem usar esses endereços de e-mail para entrar em contato com os invasores e obter mais informações sobre o valor do pagamento e outros detalhes. Como é típico das notas de resgate, os usuários são avisados para não renomear os arquivos criptografados ou empregar software de terceiros para sua descriptografia, porque tais tentativas causariam perda permanente de dados.

Os usuários geralmente são infectados por um ransomware depois de baixar arquivos ou programas, falsos atualizadores de software e ferramentas de cracking de software de fontes não confiáveis. Outros meios de distribuição populares são anexos de e-mail corrompidos ou links em plataformas de mídia social. Infelizmente, depois que os seus arquivos são criptografados, eles ficam quase impossíveis de recuperar, mesmo se você optar por pagar o resgate. Freqüentemente, os cibercriminosos nunca enviam a ferramenta de descriptografia conforme prometido, e as vítimas ficam apenas com enormes perdas financeiras e de dados.

A nota de resgate do C1024 contém o seguinte texto:

"SEUS ARQUIVOS ESTÃO ENCRIPTADOS

1024

Não se preocupe, você pode devolver todos os seus arquivos!

Se desejar restaurá-los, escreva para o e-mail: code1024@keemail.me SUA ID -

Se você não respondeu por e-mail em 12 horas, escreva para nós por outro e-mail: code1024@onionmail.org

ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. "

O texto no arquivo é o seguinte:

"Todos os seus dados foram bloqueados para nós

Você quer voltar?

escreva para o e-mail code1024@keemail.me ou code1024@onionmail.org"