2048 Ransomware

Az egyik rosszindulatú program, amelyre az utak keresztezésével kerülhet sor, a ransomware. Ez a fenyegetés behatolhat a számítógépébe, szippanthatja ki az adatait, titkosítja azokat, majd megkísérel pénzért zsarolni. A 2019-es legnépszerűbb ransomware család a Dharma Ransomware család. Több tucatnyi tucat Dharma Ransomware változat van, amelyek világszerte sújtják a felhasználókat. A Dharma Ransomware egyik legújabb változata a 2048 Ransomware.

Terjesztés és titkosítás

Valószínű, hogy a 2048-os Ransomware szerzői több fertőző vektor révén terjesztik azt. A rosszindulatú programok kutatói azonban nem rendelkeznek meggyőző információkkal. Úgy vélik, hogy a 2048 Ransomware hamis e-mailek segítségével terjeszthető. Ezeknek az e-maileknek gyakran egy félrevezető üzenetük van, amelynek célja az, hogy becsapja a felhasználót egy olyan makróval ellátott melléklet megnyitásához, amelyet általában fontos dokumentumként álcáznak. A hamis melléklet megnyitása lehetővé teszi, hogy a ransomware fenyegetés megragadja a felhasználó rendszerét. Vannak más népszerű módszerek is az osztályba tartozó fenyegetések terjesztésére - hamis alkalmazások frissítései, a népszerű szoftverszolgáltatások hamisított kalóz példányai, torrent-követők stb. A 2048 Ransomware fájltípusok széles skáláját keresi, amelyek valószínűleg jelen vannak minden szokásos felhasználó esetében. rendszer - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar stb. Ezután a 2048 A Ransomware megkezdi a fontos fájlok titkosítását. Amikor a 2048 Ransomware egy fájlt titkosít, akkor új kiterjesztést fog hozzáadni a nevéhez - '.id- . [Rsa2048@cock.li] 0,2048." Amint a kiegészítő kiterjesztésből látható, a 2048 Ransomware egyedi áldozati azonosítót generál minden érintett felhasználó számára.

A Ransom jegyzet

A támadás következő lépésében a 2048 Ransomware váltságdíjat dob a veszélyeztetett gazdagép asztalára. A váltságdíjat két fájlban tárolják - a „FILES ENCRYPTED.txt" és az „Info.hta". A váltságdíjas üzenetben a támadók azt állítják, hogy lehetetlen az adatok helyreállítása a díj megfizetése nélkül. Nem említenek konkrét összeget. Felkérjük a felhasználót, hogy vegye fel a kapcsolatot a 2048 Ransomware szerzőivel e-mailben - 'rsa2048@cock.li.'

A váltságdíj megfizetése soha nem jó ötlet. A ransomware fenyegetések szerzői ritkán teljesítik ígéreteiket, és még akkor is, ha kifizetik az igényelt összeget, valószínű, hogy soha nem kapja meg a visszafejtési kulcsot, amelyre vissza kell állítania az adataival okozott károkat. Sokkal biztonságosabb megvizsgálni egy legitim rosszindulatú programok elleni alkalmazást, amely elősegíti a 2048 Ransomware eltávolítását a rendszeréből.