Fjern C1024 Ransomware
Ransomware-feltet har vært dominert av STOP Ransomware-familien de siste årene. Imidlertid ser det ut til at en eldre fillås-familie gjør comeback – Dharma-prosjektet. Nylig rapporterte vi om Ver Ransomware, som ble identifisert som en ny versjon av Dharma Ransomware. En annen rapport bringer C1024 Ransomware til vår oppmerksomhet – nok en ny versjon av Dharma-fillåsen.
Dessverre ser C1024 Ransomware ut til å være en veldig sikker trussel, som bruker en irreversibel fillåsemekanisme. Den eneste måten å angre skaden som denne trusselen forårsaker på filer er å kjøre en spesialisert dekryptering sammen med den unike dekrypteringsnøkkelen som C1024 Ransomware genererer for hvert offer. Dessverre er denne informasjonen ikke tilgjengelig for allmennheten – bare ransomware-operatørene har tilgang til den.
C1024 Ransomware endrer innholdet og navnene på filer
Når C1024 Ransomware infiltrerer en maskin, vil den kryptere filer på harddisken og flyttbare lagringsenheter. Den er i stand til å jobbe med et bredt spekter av filformater, og sikrer at angrepene alltid vil påføre maksimal skade. Alle filer som denne trusselen skader vil ha navnene sine merket med suffikset '.id-
Budskapet til de kriminelle sier at ofre vil kunne få tilbake dataene sine bare de kjøper en dekrypteringstjeneste. Prisen på sistnevnte er ikke oppgitt. Eldre varianter av Dharma ba imidlertid ofrene om over tusen dollar, så det er trygt å anta at situasjonen til C1024 Ransomware kan være identisk. Den siste biten med informasjon som de kriminelle gir, er e-postene for kontakt – code1024@keemail.me og code1024@onionmail.org.
Hvis C1024 Ransomware har skadet dataene dine, bør du bruke en skanner mot skadelig programvare for å eliminere infeksjonen. Etter at du har gjort dette, prøv å kjøre alternative datagjenopprettingsverktøy.
