C1024ランサムウェア

マルウェアの研究者は最近、DharmaRansomwareファミリーの新しいメンバーを特定しました。これはC1024ランサムウェアと呼ばれ、Dharma Ransomwareファミリーの脅威の以前の亜種と比較して、大幅な改善や機能の追加が行われていないようです。このバリアントの特徴は、暗号化された各ファイルに割り当てられる「.C1024」拡張子です。 C1024は、破損したファイルの名前に、個々の被害者のIDと電子メールアドレスcode1024@keemail.meも追加します。

C1024ランサムウェアは、2つの身代金メモを生成します。一度は、「info.txt」ファイルという名前のファイルを作成し、被害者にポップアップウィンドウを表示します。両方のメッセージには、code1024 @ keemail.meとcode1024@onionmail.orgの2つの電子メールアドレスが含まれています。被害者は、これらの電子メールアドレスを使用して攻撃者に連絡し、支払い金額やその他の詳細に関する詳細情報を入手する必要があります。身代金メモで一般的であるように、ユーザーは暗号化されたファイルの名前を変更したり、復号化にサードパーティのソフトウェアを使用したりしないように警告されます。

ユーザーは通常、信頼できないソースからファイルやプログラム、偽のソフトウェアアップデーター、およびソフトウェアクラッキングツールをダウンロードした後、ランサムウェアに感染します。その他の一般的な配布手段は、ソーシャルメディアプラットフォーム上の破損した電子メールの添付ファイルまたはリンクです。残念ながら、ファイルが暗号化されると、身代金を支払うことを選択した場合でも、ファイルを回復することはほぼ不可能になります。多くの場合、サイバー犯罪者は約束どおりに復号化ツールを送信することはなく、被害者には莫大な経済的損失とデータ損失しか残されていません。

C1024身代金メモには、次のテキストが含まれています。

「あなたのファイルは暗号化されています

1024

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

それらを復元したい場合は、メールに書いてください：code1024@keemail.meあなたのID-

12時間以内にメールで回答がない場合は、別のメールでご連絡ください：code1024@onionmail.org

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに料金を追加します）。または、詐欺の被害者になる可能性があります。」

ファイル内のテキストは次のようになります。

「すべてのデータがロックされています

戻りたいですか？

電子メールcode1024@keemail.meまたはcode1024@onionmail.orgを書いてください。」