2048 Ransomware

Een van de malware die je kunt tegenkomen, is ransomware. Deze dreiging zal je computer binnensluipen, je gegevens opsporen, coderen en vervolgens proberen je af te persen voor geld. Een van de meest populaire ransomware-families van 2019 is de Dharma Ransomware-familie. Er zijn tientallen en tientallen Dharma Ransomware-varianten die gebruikers wereldwijd teisteren. Een van de nieuwste varianten van de Dharma Ransomware heet 2048 Ransomware.

Voortplanting en versleuteling

Het is waarschijnlijk dat de auteurs van de 2048 Ransomware het via verschillende infectievectoren verspreiden. Malware-onderzoekers hebben echter geen sluitende informatie. Ze geloven dat de 2048 Ransomware kan worden verspreid met behulp van valse e-mails. Vaak bevatten deze e-mails een misleidend bericht met als doel de gebruiker te misleiden om een macro-geregen bijlage te openen die meestal wordt vermomd als een belangrijk document. Door de nepbijlage te openen, kan de ransomware-bedreiging het systeem van de gebruiker kapen. Er zijn andere populaire methoden voor het distribueren van bedreigingen van deze klasse - nep-applicatie-updates, frauduleuze illegale kopieën van populaire softwarediensten, torrent-trackers, enz. De 2048 Ransomware zoekt naar een breed scala aan bestandstypes die waarschijnlijk aanwezig zijn op elke reguliere gebruiker systeem - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, enz. Vervolgens de 2048 Ransomware zal beginnen met het coderen van de gewenste bestanden. Wanneer de 2048 Ransomware een bestand codeert, voegt het een nieuwe extensie toe aan zijn naam - '.id- . [Rsa2048@cock.li] 0,2048.' Zoals u kunt zien aan de extra extensie, genereert de 2048 Ransomware een unieke slachtoffer-ID voor elke getroffen gebruiker.

The Ransom Note

In de volgende stap van de aanval laat de Ransomware 2048 een losgeldbrief op het bureaublad van de gecompromitteerde host vallen. Het losgeldbericht wordt opgeslagen in twee bestanden - 'FILES ENCRYPTED.txt' en 'Info.hta'. In het losgeldbericht beweren de aanvallers dat het onmogelijk is om gegevens te herstellen zonder de kosten te betalen. Ze vermelden echter geen specifiek bedrag. De gebruiker wordt gevraagd contact op te nemen met de auteurs van de 2048 Ransomware via e-mail - 'rsa2048@cock.li.'

Het betalen van het losgeld is nooit een goed idee. Auteurs van ransomware-bedreigingen komen hun beloften zelden na, en zelfs als u het gevraagde bedrag betaalt, is het waarschijnlijk dat u nooit de decoderingssleutel ontvangt die u nodig hebt om de schade aan uw gegevens ongedaan te maken. Het is veel veiliger om te kijken naar het verkrijgen van een legitieme anti-malware-applicatie, die u zal helpen om de 2048 Ransomware voorgoed van uw systeem te verwijderen.