2048 Ransomware

En af malware-typen, du kan ske ved at krydse stier, er ransomware. Denne trussel vil snige sig ind på din computer, snuse dine data ud, kryptere dem og derefter prøve at udpresse dig for penge. Blandt de mest populære ransomware-familier i 2019 er Dharma Ransomware-familien. Der er snesevis af snesevis af Dharma Ransomware-varianter, der plager brugerne over hele verden. En af de nyeste varianter af Dharma Ransomware kaldes 2048 Ransomware.

Formering og kryptering

Det er sandsynligt, at forfatterne af 2048 Ransomware formerer det via flere infektionsvektorer. Malware-forskere har dog ikke nogen konkret information. De mener, at 2048 Ransomware kan spredes ved hjælp af falske e-mails. Ofte har disse e-mails en vildledende meddelelse, der sigter mod at narre brugeren til at åbne en makro-snøret vedhæftet fil, som normalt er forklædt som et vigtigt dokument. Åbning af den falske vedhæftning giver ransomware-truslen mulighed for at kapre brugerens system. Der er andre populære metoder til distribution af trusler fra denne klasse - falske applikationsopdateringer, falske piratkopier af populære softwaretjenester, torrent trackers osv. 2048 Ransomware ser efter en lang række filtyper, der sandsynligvis er til stede på enhver almindelig brugers system - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, osv. Næste, 2048 Ransomware vil begynde at kryptere filerne af interesse. Når 2048 Ransomware krypterer en fil, tilføjer den en ny udvidelse til dens navn - '.id- . [Rsa2048@cock.li] 0,2048.' Som du kan se fra den ekstra udvidelse, genererer 2048 Ransomware et unikt offer-id for hver påvirket bruger.

Ransom-note

I det næste trin i angrebet vil 2048 Ransomware slippe en løsepenge på skrivebordet på den kompromitterede vært. Ransom-meddelelsen gemmes i to filer - 'FILES ENCRYPTED.txt' og 'Info.hta.' I løsepunktsmeddelelsen hævder angriberen, at det er umuligt at gendanne data uden at betale gebyret. De nævner dog ikke et specifikt beløb. Brugeren bliver bedt om at komme i kontakt med forfatterne af 2048 Ransomware via e-mail - 'rsa2048@cock.li.'

Betaling af løsepenge er aldrig en god ide. Forfattere af ransomware-trusler leverer sjældent deres løfter, og selv hvis du betaler det krævede beløb, er det sandsynligt, at du aldrig vil modtage den dekrypteringsnøgle, du har brug for for at vende den skade, der er gjort på dine data. Det er langt mere sikkert at undersøge at få en legitim anti-malware-applikation, som vil hjælpe dig med at fjerne 2048 Ransomware fra dit system for godt.