C1024 ransomware

Los investigadores de malware han identificado recientemente a un nuevo miembro de la familia Dharma Ransomware. Se llama C1024 Ransomware y no parece venir con mejoras significativas o características adicionales en comparación con las variantes anteriores de las amenazas de la familia Dharma Ransomware. La característica de esta variante es la extensión ".C1024" que se asigna a cada archivo cifrado. C1024 también agrega la identificación de una víctima individual y la dirección de correo electrónico code1024@keemail.me a los nombres de los archivos corruptos.

El C1024 Ransomware genera dos notas de rescate. Por una vez, crea un archivo llamado archivo "info.txt" y luego muestra a sus víctimas una ventana emergente, ambos mensajes contienen las siguientes dos direcciones de correo electrónico: code1024@keemail.me y code1024@onionmail.org. Las víctimas deben usar estas direcciones de correo electrónico para contactar a los atacantes y obtener más información sobre el monto del pago y otros detalles. Como es habitual en las notas de rescate, se advierte a los usuarios que no cambien el nombre de los archivos cifrados ni utilicen software de terceros para descifrarlos, ya que tales intentos provocarían una pérdida permanente de datos.

Los usuarios generalmente se infectan con ransomware después de descargar archivos o programas, actualizadores de software falsos y herramientas de descifrado de software de fuentes no confiables. Otros medios de distribución populares son los archivos adjuntos de correo electrónico dañados o los enlaces en las plataformas de redes sociales. Desafortunadamente, una vez que sus archivos están encriptados, es casi imposible recuperarlos, incluso si opta por pagar el rescate. A menudo, los ciberdelincuentes nunca envían la herramienta de descifrado como se prometió, y las víctimas solo se quedan con enormes pérdidas financieras y de datos.

La nota de rescate C1024 contiene el siguiente texto:

"SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, escriba al correo: code1024@keemail.me SU ID -

Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: code1024@onionmail.org

¡ATENCIÓN!

Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa ".

El texto del archivo dice lo siguiente:

"Todos tus datos nos han sido bloqueados

Quieres volver?

escriba el correo electrónico code1024@keemail.me o code1024@onionmail.org "