Usuń C1024 Ransomware
W ciągu ostatnich kilku lat dziedzina ransomware została zdominowana przez rodzinę STOP Ransomware. Wydaje się jednak, że powraca starsza rodzina szafek na dokumenty — projekt Dharma. Niedawno informowaliśmy o Ver Ransomware, które zostało zidentyfikowane jako nowa wersja Dharma Ransomware. Kolejny raport zwraca naszą uwagę na C1024 Ransomware – kolejna nowa wersja programu do blokowania plików Dharma.
Niestety C1024 Ransomware wydaje się być bardzo bezpiecznym zagrożeniem, które wykorzystuje nieodwracalny mechanizm blokowania plików. Jedynym sposobem na cofnięcie szkód, jakie to zagrożenie powoduje w plikach, jest uruchomienie wyspecjalizowanego deszyfratora w połączeniu z unikalnym kluczem odszyfrowywania generowanym przez C1024 Ransomware dla każdej ofiary. Niestety ta informacja nie jest publicznie dostępna – dostęp do niej mają tylko operatorzy ransomware.
C1024 Ransomware modyfikuje zawartość i nazwy plików
Gdy C1024 Ransomware infiltruje komputer, szyfruje pliki na dysku twardym i wymiennych urządzeniach magazynujących. Jest w stanie pracować z szeroką gamą formatów plików, zapewniając, że jego ataki zawsze wyrządzą maksymalne szkody. Wszystkie pliki, które uszkodzi to zagrożenie, będą miały nazwy oznaczone sufiksem „.id-
Przesłanie przestępców mówi, że ofiary będą mogły odzyskać swoje dane tylko wtedy, gdy wykupią usługę deszyfrowania. Cena tego ostatniego nie jest podana. Jednak starsze warianty Dharmy żądały od ofiar ponad tysiąca dolarów, więc można bezpiecznie założyć, że sytuacja C1024 Ransomware może być identyczna. Ostatnią informacją, którą dostarczają przestępcy, są adresy e-mail do kontaktu – code1024@keemail.me i code1024@onionmail.org.
Jeśli C1024 Ransomware uszkodziło twoje dane, powinieneś użyć skanera anty-malware, aby wyeliminować infekcję. Po wykonaniu tej czynności spróbuj uruchomić alternatywne narzędzia do odzyskiwania danych.
