C1024 Ransomware
Malwareforskare har nyligen identifierat en ny medlem av Dharma Ransomware-familjen. Det kallas C1024 Ransomware, och det verkar inte komma med några betydande förbättringar eller tillagda funktioner jämfört med tidigare varianter av Dharma Ransomware- familjenshot. Egenskapen för denna variant är tillägget ".C1024" som tilldelas varje krypterad fil. C1024 lägger också till ett individuellt offers ID och e-postadressen code1024@keemail.me till namnen på de skadade filerna.
C1024 Ransomware genererar två lösensedlar. För en gångs skull skapar den en fil med namnet "info.txt"-fil och visar sedan ett popup-fönster för sina offer, båda meddelandena innehåller följande två e-postadresser: code1024@keemail.me och code1024@onionmail.org. Offren bör använda dessa e-postadresser för att kontakta angriparna och få mer information om betalningsbeloppet och andra detaljer. Som typiskt för lösensedlar varnas användare för att inte byta namn på de krypterade filerna eller använda programvara från tredje part för deras dekryptering eftersom sådana försök skulle orsaka permanent dataförlust.
Användare blir vanligtvis infekterade med ransomware efter att ha laddat ner filer eller program, falska programvaruuppdateringar och mjukvarukrackningsverktyg från opålitliga källor. Andra populära distributionssätt är korrupta e-postbilagor eller länkar på sociala medieplattformar. Tyvärr, när dina filer väl är krypterade blir de nästan omöjliga att återställa, även om du väljer att betala lösensumman. Ofta skickar cyberkriminella aldrig dekrypteringsverktyget som utlovat, och offren lämnas bara med enorma ekonomiska och dataförluster.
C1024 lösensumman innehåller följande text:
"DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: code1024@keemail.me DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:code1024@onionmail.org
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff."
Texten i filen lyder som följer:
"Alla dina data har låsts till oss
Vill du tillbaka?
skriv e-post code1024@keemail.me eller code1024@onionmail.org"
