删除 C1024 勒索软件

在过去的几年里，勒索软件领域一直由 STOP Ransomware 家族主导。然而，一个较老的文件柜家族似乎正在卷土重来——佛法项目。最近，我们报道了 Ver Ransomware，它被确定为 Dharma Ransomware 的新版本。另一份报告让我们注意到了 C1024 勒索软件——这是 Dharma 文件柜的另一个新版本。

不幸的是，C1024 Ransomware 似乎是一种非常安全的威胁，它使用不可逆的文件锁定机制。消除这种威胁对文件造成的损害的唯一方法是运行一个专门的解密器，该解密器与 C1024 Ransomware 为每个受害者生成的唯一解密密钥配对。不幸的是，公众无法获得这条信息——只有勒索软件的运营商才能访问它。

C1024 Ransomware 修改文件内容和名称

当 C1024 Ransomware 渗透到机器中时，它会加密硬盘驱动器和可移动存储设备上的文件。它能够处理多种文件格式，确保其攻击始终造成最大程度的损害。此威胁破坏的所有文件的名称都将标有后缀“.id-<受害者 ID>.[code1024@keemail.me].C1024”——使受害者更容易识别恶意软件。

犯罪分子的消息称，受害者只有购买解密服务才能取回他们的数据。后者的价格没有列出。但是，较旧的 Dharma 变体向受害者索要 1000 多美元，因此可以安全地假设 C1024 Ransomware 的情况可能相同。犯罪分子提供的最后一点信息是联系电子邮件——code1024@keemail.me 和 code1024@onionmail.org。

如果 C1024 Ransomware 损坏了您的数据，您应该使用反恶意软件扫描程序来消除感染。执行此操作后，尝试运行其他数据恢复工具。