C1024 Программа-вымогатель

Исследователи вредоносных программ недавно определили нового члена семейства Dharma Ransomware. Он называется C1024 Ransomware и, похоже, не содержит каких-либо значительных улучшений или дополнительных функций по сравнению с предыдущими вариантами угроз семейства Dharma Ransomware. Особенностью этого варианта является расширение ".C1024", которое присваивается каждому зашифрованному файлу. C1024 также добавляет индивидуальный идентификатор жертвы и адрес электронной почты code1024@keemail.me к именам поврежденных файлов.

Программа-вымогатель C1024 генерирует две записки с требованием выкупа. На этот раз он создает файл с именем «info.txt», а затем показывает своим жертвам всплывающее окно, в обоих сообщениях содержатся следующие два адреса электронной почты: code1024@keemail.me и code1024@onionmail.org. Жертвы должны использовать эти адреса электронной почты, чтобы связаться со злоумышленниками и получить дополнительную информацию о сумме платежа и других деталях. Как типично для заметок о выкупе, пользователей предупреждают, что нельзя переименовывать зашифрованные файлы и не использовать стороннее программное обеспечение для их дешифрования, поскольку такие попытки могут привести к безвозвратной потере данных.

Пользователи обычно заражаются программами-вымогателями после загрузки файлов или программ, поддельных средств обновления программного обеспечения и инструментов для взлома программного обеспечения из ненадежных источников. Другими популярными способами распространения являются поврежденные вложения электронной почты или ссылки на платформах социальных сетей. К сожалению, после того, как ваши файлы зашифрованы, их практически невозможно восстановить, даже если вы решите заплатить выкуп. Часто киберпреступники никогда не отправляют инструмент дешифрования, как обещали, и жертвы остаются только с огромными финансовыми потерями и потерями данных.

Записка о выкупе C1024 содержит следующий текст:

«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!

Если хотите их восстановить, напишите на почту code1024@keemail.me ВАШ ID -

Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: code1024@onionmail.org

ВНИМАНИЕ!

Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества ».

Текст в файле выглядит следующим образом:

«Все ваши данные заблокированы нами.

Ты хочешь вернуться?

напишите по электронной почте code1024@keemail.me или code1024@onionmail.org »