Távolítsa el a C1024 Ransomware programot

A ransomware mezőnyt a STOP Ransomware család uralta az elmúlt néhány évben. Úgy tűnik azonban, hogy egy régebbi fájltároló család visszatér – a Dharma projekt. Nemrég beszámoltunk a Ver Ransomware-ről, amelyet a Dharma Ransomware új verziójaként azonosítottak. Egy másik jelentés a C1024 Ransomware-re hívja fel figyelmünket – a Dharma fájltároló újabb verzióját.

Sajnos a C1024 Ransomware nagyon biztonságos fenyegetésnek tűnik, amely visszafordíthatatlan fájlzárolási mechanizmust használ. A fenyegetés által a fájlokban okozott károk egyetlen módja egy speciális visszafejtő futtatása, amely párosul az egyedi visszafejtő kulccsal, amelyet a C1024 Ransomware generál minden áldozat számára. Sajnos ez az információ nem elérhető a nyilvánosság számára – csak a ransomware üzemeltetői férhetnek hozzá.

A C1024 Ransomware módosítja a fájlok tartalmát és nevét

Amikor a C1024 Ransomware behatol egy gépbe, titkosítja a merevlemezen és a cserélhető tárolóeszközökön lévő fájlokat. A fájlformátumok széles skálájával képes együttműködni, biztosítva, hogy támadásai mindig a lehető legtöbb sebzést okozzák. A fenyegetés által károsított összes fájl neve „.id-<ÁLDOZATazonosító>[code1024@keemail.me].C1024” utótaggal lesz ellátva – így az áldozatok könnyen felismerhetik a kártevőt.

A bűnözők üzenete szerint az áldozatok csak akkor kaphatják vissza adataikat, ha vásárolnak egy dekódoló szolgáltatást. Utóbbi ára nincs feltüntetve. A Dharma régebbi változatai azonban több mint ezer dollárt kértek az áldozatoktól, így nyugodtan feltételezhetjük, hogy a C1024 Ransomware helyzete azonos lehet. Az utolsó információ, amit a bűnözők adnak, a kapcsolatfelvételi e-mailek – code1024@keemail.me és code1024@onionmail.org.

Ha a C1024 Ransomware megrongálta az adatait, használjon kártevőirtó szkennert a fertőzés megszüntetésére. Miután ezt megtette, próbáljon meg alternatív adat-helyreállító eszközöket futtatni.