C1024 勒索软件

恶意软件研究人员最近发现了 Dharma Ransomware 家族的新成员。它被称为 C1024 Ransomware，与之前的 Dharma Ransomware系列威胁变体相比，它似乎没有任何重大改进或增加的功能。此变体的特征是分配给每个加密文件的".C1024"扩展名。 C1024 还将个人受害者的 ID 和电子邮件地址 code1024@keemail.me 附加到损坏文件的名称。

C1024 Ransomware 会生成两个赎金票据。这一次，它创建了一个名为"info.txt"的文件，然后向受害者显示一个弹出窗口，两个消息都包含以下两个电子邮件地址：code1024@keemail.me 和 code1024@onionmail.org。受害者应使用这些电子邮件地址与攻击者联系并获取有关付款金额和其他详细信息的更多信息。作为典型的赎金票据，警告用户不要重命名加密文件或使用第三方软件进行解密，因为此类尝试会导致永久性数据丢失。

用户通常在从不可信来源下载文件或程序、虚假软件更新程序和软件破解工具后感染勒索软件。其他流行的分发方式是损坏的电子邮件附件或社交媒体平台上的链接。不幸的是，一旦您的文件被加密，即使您选择支付赎金，它们也几乎无法恢复。通常，网络犯罪分子从来不会像承诺的那样发送解密工具，而受害者只会遭受巨大的经济和数据损失。

C1024 赎金票据包含以下文本：

"您的文件已加密

1024

别担心，您可以归还所有文件！

如果你想恢复它们，写信给邮件：code1024@keemail.me 你的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一封邮件写信给我们：code1024@onionmail.org

注意力！

我们建议您直接联系我们以避免多付代理费

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。"

文件中的文本如下：

"您的所有数据都已锁定我们

你想回来吗？

写电子邮件 code1024@keemail.me 或 code1024@onionmail.org"