C1024 Ransomware
Raziskovalci zlonamerne programske opreme so pred kratkim identificirali novega člana družine Dharma Ransomware. Imenuje se C1024 Ransomware in zdi se, da v primerjavi s prejšnjimi različicami groženj družine Dharma Ransomware ne prinaša nobenih bistvenih izboljšav ali dodatnih funkcij. Značilnost te različice je končnica ".C1024", ki je dodeljena vsaki šifrirani datoteki. C1024 imenom poškodovanih datotek doda tudi ID posamezne žrtve in e-poštni naslov code1024@keemail.me.
C1024 Ransomware ustvari dve odkupnini. Enkrat ustvari datoteko z imenom "info.txt" in nato žrtvam prikaže pojavno okno, pri čemer obe sporočili vsebujeta naslednja dva e-poštna naslova: code1024@keemail.me in code1024@onionmail.org. Žrtve bi morale uporabiti te e-poštne naslove za stik z napadalci in pridobiti več informacij o znesku plačila in drugih podrobnostih. Kot je značilno za zapiske z odkupnino, so uporabniki opozorjeni, naj ne preimenujejo šifriranih datotek ali za njihovo dešifriranje uporabljajo programske opreme tretjih oseb, ker bi takšni poskusi povzročili trajno izgubo podatkov.
Uporabniki se običajno okužijo z izsiljevalsko programsko opremo, potem ko prenesejo datoteke ali programe, ponarejene posodobitve programske opreme in orodja za razbijanje programske opreme iz nezanesljivih virov. Drugi priljubljeni načini distribucije so poškodovane priloge e-pošte ali povezave na platformah družbenih medijev. Na žalost, ko so vaše datoteke šifrirane, jih je skoraj nemogoče obnoviti, tudi če se odločite za plačilo odkupnine. Pogosto kibernetski kriminalci nikoli ne pošljejo orodja za dešifriranje, kot so obljubili, žrtve pa imajo le velike finančne in podatkovne izgube.
Odkupnino C1024 vsebuje naslednje besedilo:
»VAŠE DATOTEKE SO KRIPIRANE
1024
Brez skrbi, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, pišite na mail: code1024@keemail.me VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo e-pošto:code1024@onionmail.org
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare."
Besedilo v datoteki se glasi takole:
»Vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto code1024@keemail.me ali code1024@onionmail.org"
