C1024 勒索軟件

惡意軟件研究人員最近發現了 Dharma Ransomware 家族的新成員。它被稱為 C1024 Ransomware，與之前的 Dharma Ransomware系列威脅變體相比，它似乎沒有任何重大改進或增加的功能。此變體的特徵是分配給每個加密文件的".C1024"擴展名。 C1024 還將個人受害者的 ID 和電子郵件地址 code1024@keemail.me 附加到損壞文件的名稱。

C1024 Ransomware 會生成兩個贖金票據。這一次，它創建了一個名為"info.txt"的文件，然後向受害者顯示一個彈出窗口，兩個消息都包含以下兩個電子郵件地址：code1024@keemail.me 和 code1024@onionmail.org。受害者應使用這些電子郵件地址與攻擊者聯繫並獲取有關付款金額和其他詳細信息的更多信息。作為典型的贖金票據，警告用戶不要重命名加密文件或使用第三方軟件進行解密，因為此類嘗試會導致永久性數據丟失。

用戶通常在從不可信來源下載文件或程序、虛假軟件更新程序和軟件破解工具後感染勒索軟件。其他流行的分發方式是損壞的電子郵件附件或社交媒體平台上的鏈接。不幸的是，一旦您的文件被加密，即使您選擇支付贖金，它們也幾乎無法恢復。通常，網絡犯罪分子從來不會像承諾的那樣發送解密工具，而受害者只會遭受巨大的經濟和數據損失。

C1024 贖金票據包含以下文本：

"您的文件已加密

1024

別擔心，您可以歸還所有文件！

如果你想恢復它們，寫信給郵件：code1024@keemail.me 你的 ID -

如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件寫信給我們：code1024@onionmail.org

注意力！

我們建議您直接聯繫我們以避免多付代理費

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。"

文件中的文本如下：

"您的所有數據都已鎖定我們

你想回來嗎？

寫電子郵件 code1024@keemail.me 或 code1024@onionmail.org"