2048 Ransomware

En av skadelig programvare som du kan komme til å krysse stier er ransomware. Denne trusselen vil snike seg inn på datamaskinen din, snuse ut dataene dine, kryptere dem og deretter prøve å presse ut for deg. Blant de mest populære ransomware-familiene i 2019 er Dharma Ransomware-familien. Det er mange titalls titalls Dharma Ransomware-varianter som plager brukere over hele verden. En av de nyeste variantene av Dharma Ransomware heter 2048 Ransomware.

Formering og kryptering

Det er sannsynlig at forfatterne av 2048 Ransomware forplanter det via flere infeksjonsvektorer. Imidlertid har malware-forskere ikke noe konkret informasjon. De tror at 2048 Ransomware kan spres ved hjelp av falske e-poster. Ofte har disse e-postene en misvisende melding som tar sikte på å lure brukeren til å åpne et makro-laced vedlegg som vanligvis er forkledd som et viktig dokument. Åpning av det falske vedlegget vil gjøre det mulig for ransomware-trusselen å kapre brukerens system. Det er andre populære metoder for å distribuere trusler fra denne klassen - falske applikasjonsoppdateringer, falske piratkopier av populære programvaretjenester, torrent trackere, etc. 2048 Ransomware ser etter et bredt spekter av filtyper som sannsynligvis vil være til stede på en vanlig bruker system - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etc. Neste, 2048 Ransomware vil begynne å kryptere filene av interesse. Når Ransomware fra 2048 krypterer en fil, vil den legge til en ny utvidelse til navnet - '.id- . [Rsa2048@cock.li] 0,2048.' Som du kan se fra tilleggsutvidelsen, genererer 2048 Ransomware en unik offer-ID for hver berørte bruker.

Ransom-merknaden

I neste trinn av angrepet vil 2048 Ransomware slippe en løsepenger på skrivebordet til den kompromitterte verten. Ransom-meldingen lagres i to filer - 'FILES ENCRYPTED.txt' og 'Info.hta.' I løsepengermeldingen hevder angriperne at det er umulig å gjenopprette data uten å betale gebyret. De nevner imidlertid ikke en spesifikk sum. Brukeren blir bedt om å komme i kontakt med forfatterne av 2048 Ransomware via e-post - 'rsa2048@cock.li.'

Å betale løsepenger er aldri en god idé. Forfattere av ransomware-trusler leverer løftene sjelden, og selv om du betaler summen som kreves, er det sannsynlig at du aldri vil motta dekrypteringsnøkkelen du trenger for å reversere skaden på dataene dine. Det er langt tryggere å se på å få en legitim anti-malware-applikasjon, som vil hjelpe deg med å fjerne 2048 Ransomware fra systemet for godt.