C1024 Fidye Yazılımı

Kötü amaçlı yazılım araştırmacıları, yakın zamanda Dharma Ransomware ailesinin yeni bir üyesini belirlediler. Buna C1024 Ransomware denir ve Dharma Ransomware ailesi tehditlerinin önceki türevlerine kıyasla önemli iyileştirmeler veya ek özelliklerle gelmediği görülüyor. Bu varyantın özelliği, her şifreli dosyaya atanan ".C1024" uzantısıdır. C1024 ayrıca bozuk dosyaların adlarına bireysel bir kurbanın kimliğini ve code1024@keemail.me e-posta adresini ekler.

C1024 Ransomware iki fidye notu üretir. Bir kez, "info.txt" dosyası adında bir dosya oluşturur ve ardından kurbanlarına bir açılır pencere görüntüler, her ikisi de şu iki e-posta adresini içerir: code1024@keemail.me ve code1024@onionmail.org. Mağdurlar bu e-posta adreslerini saldırganlarla iletişim kurmak ve ödeme tutarı ve diğer detaylar hakkında daha fazla bilgi almak için kullanmalıdır. Fidye notları için tipik olarak, kullanıcılar şifrelenmiş dosyaları yeniden adlandırmamaları veya şifrelerini çözmek için üçüncü taraf yazılımları kullanmamaları konusunda uyarılır, çünkü bu tür girişimler kalıcı veri kaybına neden olur.

Kullanıcılara genellikle güvenilir olmayan kaynaklardan dosya veya programlar, sahte yazılım güncelleyiciler ve yazılım kırma araçları indirdikten sonra fidye yazılımı bulaşır. Diğer popüler dağıtım araçları, bozuk e-posta ekleri veya sosyal medya platformlarındaki bağlantılardır. Ne yazık ki, dosyalarınız şifrelendikten sonra, fidyeyi ödemeyi seçseniz bile kurtarılmaları neredeyse imkansız hale gelir. Siber suçlular genellikle şifre çözme aracını asla söz verildiği gibi göndermez ve kurbanlar yalnızca büyük mali kayıplar ve veri kayıplarıyla karşı karşıya kalır.

C1024 fidye notu aşağıdaki metni içerir:

"DOSYALARINIZ ŞİFRELENMİŞTİR

1024

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Onları geri yüklemek istiyorsanız, postaya yazın: code1024@keemail.me KİMLİĞİNİZ -

12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın: code1024@onionmail.org

DİKKAT!

Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Dosyalarınızın üçüncü şahıslar yardımıyla şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz."

Dosyadaki metin şu şekildedir:

"Tüm verileriniz bize kilitlendi

dönmek istiyor musun?

e-posta code1024@keemail.me veya code1024@onionmail.org yazın"