2048 m. „Ransomware“

Viena iš kenkėjiškų programų rūšių, su kuriomis galite susidurti keliaudami, yra išpirkos programos. Ši grėsmė pateks į jūsų kompiuterį, iššifruos jūsų duomenis, užšifruos ir bandys jus išspausti už pinigus. Tarp populiariausių 2019 metų „ransomware" šeimų yra „Dharma Ransomware" šeima. Visame pasaulyje yra daugybė „Dharma Ransomware" variantų. Vienas iš naujausių „ Dharma Ransomware" variantų yra vadinamas 2048 Ransomware.

Dauginimas ir šifravimas

Tikėtina, kad 2048 m. „Ransomware" autoriai ją skleidžia keliais užkrato pernešėjais. Tačiau kenkėjiškų programų tyrėjai neturi įtikinamos informacijos. Jie mano, kad 2048 m. „Ransomware" gali būti platinamas padirbtų el. Laiškų pagalba. Dažnai šiuose el. Laiškuose pateikiamas klaidinantis pranešimas, kuriuo siekiama apgauti vartotoją atidarant makrokomandą pridedamą priedą, kuris paprastai būna paslėptas kaip svarbus dokumentas. Atidarę suklastotą priedą, „ransomware" grėsmė leis užgrobti vartotojo sistemą. Yra ir kitų populiarių šios klasės grėsmių platinimo būdų - netikrų programų atnaujinimai, apgaulingos populiarios programinės įrangos paslaugų piratinės kopijos, „torrent" stebėjimo priemonės ir kt. „2048 Ransomware" siūlo platų failų tipų, kurie gali būti bet kokio nuolatinio vartotojo, tipus. sistema - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar ir kt. Kitas, 2048 m. „Ransomware" pradės šifruoti dominančius failus. Kai „2048 Ransomware" užšifruos failą, jis pridės naują pavadinimo plėtinį - „.id- . [rsa2048@cock.li] .2048. ' Kaip matote iš papildomo plėtinio, „2048 Ransomware" sukuria unikalų aukos ID kiekvienam paveiktam vartotojui.

„The Ransom Note"

Kitame išpuolio etape „2048 Ransomware" nukris išpirkos užrašą ant pažeisto kompiuterio darbalaukio. Išpirkos pranešimas saugomas dviejuose failuose - „FILES ENCRYPTED.txt" ir „Info.hta". Išpirkos pranešime užpuolikai tvirtina, kad atkurti bet kokių duomenų nemokant mokesčio neįmanoma. Tačiau jie nemini konkrečios sumos. Vartotojo prašoma susisiekti su „2048 Ransomware" autoriais el. Paštu - „rsa2048@cock.li".

Mokėti išpirkos mokestį niekada nėra gera idėja. „Ransomware" grėsmių autoriai savo pažadus vykdo retai ir net jei sumokėsite reikalaujamą sumą, greičiausiai niekada negausite iššifravimo rakto, kurio jums prireiks, kad pakeistumėte jūsų duomenims padarytą žalą. Daug saugiau ieškoti teisėtos apsaugos nuo kenkėjiškų programų, kurios padės gerai pašalinti 2048 „Ransomware" iš savo sistemos.