Threat Database Ransomware 2048 Ransomware

2048 Ransomware

Jedna od vrsta zlonamjernog softvera koji vam se može dogoditi da prijeđete staze je ransomware. Ova prijetnja ušuljat će se u vaše računalo, njušiti vaše podatke, šifrirati ih, a zatim će vas pokušati iznuđivati zbog novca. Među najpopularnijim obiteljima ransomwarea 2019. godine je obitelj Dharma Ransomware. Postoje desetine i desetine Dharma Ransomware inačica koje muče korisnike širom svijeta. Jedna od najnovijih varijanti Dharme Ransomwarea zove se 2048 Ransomware.

Širenje i šifriranje

Vjerojatno su autori Ransomwarea iz 2048. propagirali putem nekoliko vektora zaraze. Međutim, istraživači zlonamjernog softvera nemaju uvjerljive podatke. Oni vjeruju da se Ransomware iz 2048. godine može širiti uz pomoć lažnih poruka e-pošte. Često se u tim e-porukama objavljuju pogrešne poruke kojima je cilj prevariti korisnika da otvori privitak u obliku makronaredbe, koji je obično prikriven kao važan dokument. Otvaranje lažnog privitka omogućit će prijetnju ransomwareom da otme korisnikov sustav. Postoje i druge popularne metode distribucije prijetnji ove klase - lažna ažuriranja aplikacija, lažne piratske kopije popularnih softverskih usluga, torent praćenje, itd. R48omware 2048 traži širok raspon vrsta datoteka koje će vjerojatno biti prisutne bilo kojem redovnom korisniku sustav - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, itd. Dalje, 2048. Ransomware će započeti šifriranje datoteka koje vas zanimaju. Kad R48omware 2048 šifrira datoteku, svom će nazivu dodati novo proširenje - '.id- . [Rsa2048@cock.li] .2048. Kao što možete vidjeti iz dodatnog proširenja, 2048 Ransomware generira jedinstveni ID žrtve za svakog pogođenog korisnika.

Otkupna napomena

U sljedećem koraku napada, 2048 Ransomware će baciti bilješku o otkupnini na radnu površinu kompromitiranog domaćina. Poruka o otkupnini pohranjena je u dvije datoteke - "FILES ENCRYPTED.txt" i "Info.hta." U poruci o otkupnini, napadači tvrde da je povrat bilo kakvih podataka bez plaćanja naknade nemoguć. Međutim, ne spominju određenu svotu. Od korisnika se traži da stupi u kontakt s autorima Ransomwarea 2048 putem e-pošte - "rsa2048@cock.li."

Plaćanje naknade za otkupninu nikada nije dobra ideja. Autori prijetnji putem ransomwarea daju svoja obećanja rijetko, a čak i ako platite traženi iznos, vjerojatno nikada nećete dobiti ključ za dešifriranje koji vam treba da poništi štetu nanesenu svojim podacima. Daleko je sigurnije potražiti zakonitu aplikaciju protiv zlonamjernog softvera koja će vam pomoći u uklanjanju 2048 Ransomwarea iz vašeg sustava zauvijek.

U trendu

Nagledanije

Učitavam...