C1024-Ransomware

Malware-Forscher haben kürzlich ein neues Mitglied der Dharma-Ransomware-Familie identifiziert. Es heißt C1024 Ransomware und scheint im Vergleich zu früheren Varianten der Bedrohungen der Dharma Ransomware-Familie keine wesentlichen Verbesserungen oder zusätzlichen Funktionen zu bieten. Kennzeichnend für diese Variante ist die Endung „.C1024", die jeder verschlüsselten Datei zugeordnet wird. C1024 hängt auch die ID eines einzelnen Opfers und die E-Mail-Adresse code1024@keemail.me an die Namen der beschädigten Dateien an.

Die C1024 Ransomware generiert zwei Lösegeldforderungen. Ausnahmsweise erstellt es eine Datei namens "info.txt"-Datei und zeigt seinen Opfern dann ein Popup-Fenster an, in dem beide Nachrichten die folgenden beiden E-Mail-Adressen enthalten: code1024@keemail.me und code1024@onionmail.org. Die Opfer sollen diese E-Mail-Adressen nutzen, um mit den Angreifern in Kontakt zu treten und weitere Informationen über den Zahlungsbetrag und andere Details zu erhalten. Wie bei Lösegeldforderungen üblich, werden Benutzer davor gewarnt, die verschlüsselten Dateien umzubenennen oder Software von Drittanbietern für ihre Entschlüsselung zu verwenden, da solche Versuche zu dauerhaftem Datenverlust führen würden.

Benutzer werden normalerweise mit Ransomware infiziert, nachdem sie Dateien oder Programme, gefälschte Software-Updater und Software-Cracking-Tools aus nicht vertrauenswürdigen Quellen heruntergeladen haben. Andere beliebte Verbreitungswege sind beschädigte E-Mail-Anhänge oder Links auf Social-Media-Plattformen. Sobald Ihre Dateien verschlüsselt sind, ist es leider fast unmöglich, sie wiederherzustellen, selbst wenn Sie sich dafür entscheiden, das Lösegeld zu zahlen. Oftmals senden Cyberkriminelle das Entschlüsselungstool nie wie versprochen, und den Opfern entstehen nur enorme finanzielle und Datenverluste.

Die Lösegeldforderung C1024 enthält den folgenden Text:

„IHRE DATEIEN SIND VERSCHLÜSSELT

1024

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: code1024@keemail.me IHRE ID -

Wenn Sie innerhalb von 12 Stunden nicht per E-Mail geantwortet haben, schreiben Sie uns eine andere Mail:code1024@onionmail.org

AUFMERKSAMKEIT!

Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu höheren Preisen führen (sie erhöhen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden."

Der Text in der Datei lautet wie folgt:

„Alle deine Daten wurden uns gesperrt

Sie möchten zurückkehren?

E-Mail schreiben code1024@keemail.me oder code1024@onionmail.org"