C1024 Ransomware

Des chercheurs en logiciels malveillants ont récemment identifié un nouveau membre de la famille Dharma Ransomware. Il s'appelle C1024 Ransomware, et il ne semble pas apporter d'améliorations significatives ni de fonctionnalités supplémentaires par rapport aux variantes précédentes des menaces de la famille Dharma Ransomware. La caractéristique de cette variante est l'extension ".C1024" qui est attribuée à chaque fichier crypté. C1024 ajoute également l'ID d'une victime individuelle et le code d'adresse e-mail1024@keemail.me aux noms des fichiers corrompus.

Le C1024 Ransomware génère deux notes de rançon. Pour une fois, il crée un fichier nommé « info.txt » puis affiche à ses victimes une fenêtre pop-up, les deux messages contenant les deux adresses e-mail suivantes : code1024@keemail.me et code1024@onionmail.org. Les victimes doivent utiliser ces adresses e-mail pour contacter les attaquants et obtenir plus d'informations sur le montant du paiement et d'autres détails. Comme c'est généralement le cas pour les demandes de rançon, les utilisateurs sont avertis de ne pas renommer les fichiers cryptés ou d'utiliser un logiciel tiers pour leur décryptage, car de telles tentatives entraîneraient une perte permanente de données.

Les utilisateurs sont généralement infectés par un ransomware après avoir téléchargé des fichiers ou des programmes, de fausses mises à jour de logiciels et des outils de craquage de logiciels à partir de sources peu fiables. D'autres moyens de distribution populaires sont les pièces jointes de courrier électronique corrompues ou les liens sur les plateformes de médias sociaux. Malheureusement, une fois que vos fichiers sont cryptés, ils deviennent presque impossibles à récupérer, même si vous choisissez de payer la rançon. Souvent, les cybercriminels n'envoient jamais l'outil de décryptage comme promis, et les victimes ne subissent que d'énormes pertes financières et de données.

La demande de rançon C1024 contient le texte suivant :

« VOS FICHIERS SONT CRYPTÉS

1024

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Si vous souhaitez les restaurer, écrivez au mail : code1024@keemail.me VOTRE ID -

Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : code1024@onionmail.org

ATTENTION!

Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le texte du fichier se lit comme suit :

"Toutes vos données nous ont été verrouillées

Vous voulez revenir ?

écrivez un e-mail code1024@keemail.me ou code1024@onionmail.org"