2048 Ransomware

Uno dei tipi di malware che puoi capitare di attraversare i percorsi è il ransomware. Questa minaccia si insinuerà nel tuo computer, annuserà i tuoi dati, crittografarli e quindi tenterà di estorcere denaro. Tra le famiglie di ransomware più popolari del 2019 c'è la famiglia Dharma Ransomware. Esistono dozzine e decine di varianti di Dharma Ransomware che affliggono gli utenti di tutto il mondo. Una delle più recenti varianti del Dharma Ransomware si chiama 2048 Ransomware.

Propagazione e crittografia

È probabile che gli autori del 2048 Ransomware lo stiano propagando attraverso diversi vettori di infezione. Tuttavia, i ricercatori di malware non dispongono di informazioni conclusive. Credono che il 2048 Ransomware possa essere diffuso con l'aiuto di e-mail false. Spesso, queste e-mail contengono un messaggio fuorviante che mira a indurre l'utente ad aprire un allegato macro-allacciato che di solito viene camuffato da documento importante. L'apertura dell'allegato falso consentirà alla minaccia ransomware di dirottare il sistema dell'utente. Esistono altri metodi popolari per distribuire minacce di questa classe: aggiornamenti di applicazioni fasulle, copie piratate fraudolente di servizi software popolari, tracker di torrent, ecc. Il 2048 Ransomware cerca una vasta gamma di tipi di file che potrebbero essere presenti su qualsiasi utente normale sistema - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, ecc. Successivamente, il 2048 Il ransomware inizierà a crittografare i file di interesse. Quando il 2048 Ransomware crittografa un file, aggiungerà una nuova estensione al suo nome - '.id- . [Rsa2048@cock.li] 0,2048 '. Come puoi vedere dall'estensione aggiuntiva, il 2048 Ransomware genera un ID vittima univoco per ciascun utente interessato.

La nota di riscatto

Nella fase successiva dell'attacco, il 2048 Ransomware rilascerà una nota di riscatto sul desktop dell'host compromesso. Il messaggio di riscatto è archiviato in due file: "FILES ENCRYPTED.txt" e "Info.hta". Nel messaggio di riscatto, gli aggressori affermano che è impossibile recuperare qualsiasi dato senza pagare la tassa. Tuttavia, non menzionano una somma specifica. All'utente viene chiesto di mettersi in contatto con gli autori del 2048 Ransomware via e-mail: "rsa2048@cock.li".

Pagare la tassa di riscatto non è mai una buona idea. Gli autori di minacce ransomware mantengono raramente le loro promesse e anche se paghi la somma richiesta, è probabile che non riceverai mai la chiave di decrittazione di cui hai bisogno per invertire il danno arrecato ai tuoi dati. È molto più sicuro cercare di ottenere un'applicazione antimalware legittima, che ti aiuterà a rimuovere definitivamente il 2048 Ransomware dal tuo sistema.