刪除 C1024 勒索軟件

在過去的幾年裡，勒索軟件領域一直由 STOP Ransomware 家族主導。然而，一個較老的文件櫃家族似乎正在捲土重來——佛法項目。最近，我們報導了 Ver Ransomware，它被確定為 Dharma Ransomware 的新版本。另一份報告讓我們注意到了 C1024 勒索軟件——這是 Dharma 文件櫃的另一個新版本。

不幸的是，C1024 Ransomware 似乎是一種非常安全的威脅，它使用不可逆的文件鎖定機制。消除這種威脅對文件造成的損害的唯一方法是運行一個專門的解密器，該解密器與 C1024 Ransomware 為每個受害者生成的唯一解密密鑰配對。不幸的是，公眾無法獲得這條信息——只有勒索軟件的運營商才能訪問它。

C1024 Ransomware 修改文件內容和名稱

當 C1024 Ransomware 滲透到機器中時，它會加密硬盤驅動器和可移動存儲設備上的文件。它能夠處理多種文件格式，確保其攻擊始終造成最大程度的損害。此威脅破壞的所有文件的名稱都將標有後綴“.id-<受害者 ID>.[code1024@keemail.me].C1024”——使受害者更容易識別惡意軟件。

犯罪分子的消息稱，受害者只有購買解密服務才能取回他們的數據。後者的價格沒有列出。但是，較舊的 Dharma 變體向受害者索要 1000 多美元，因此可以安全地假設 C1024 Ransomware 的情況可能相同。犯罪分子提供的最後一點信息是聯繫電子郵件——code1024@keemail.me 和 code1024@onionmail.org。

如果 C1024 Ransomware 損壞了您的數據，您應該使用反惡意軟件掃描程序來消除感染。執行此操作後，嘗試運行其他數據恢復工具。