2048 Ransomware

Um dos tipos de malware que você pode cruzar é o ransomware. Essa ameaça se infiltra no seu computador, fareja seus dados, criptografa e tenta extorquir você por dinheiro. Entre as famílias de ransomware mais populares de 2019, está a família Dharma Ransomware. Existem dezenas e dezenas de variantes do Dharma Ransomware que afetam os usuários em todo o mundo. Uma das variantes mais recentes do Dharma Ransomware é chamada 2048 Ransomware.

Propagação e Criptografia

É provável que os autores do 2048 Ransomware o estejam propagando através de vários vetores de infecção. No entanto, os pesquisadores de malware não têm nenhuma informação conclusiva. Eles acreditam que o 2048 Ransomware pode ser espalhado com a ajuda de emails falsos. Freqüentemente, esses e-mails têm uma mensagem enganosa com o objetivo de induzir o usuário a abrir um anexo com macros, geralmente disfarçado de documento importante. A abertura do anexo falso permitirá que a ameaça do ransomware sequestre o sistema do usuário. Existem outros métodos populares de distribuição de ameaças dessa classe - atualizações falsas de aplicativos, cópias fraudulentas de piratas de serviços populares de software, rastreadores de torrents, etc. O 2048 Ransomware procura uma ampla variedade de tipos de arquivos que podem estar presentes em qualquer usuário comum system - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etc. Em seguida, o 2048 Ransomware começará a criptografar os arquivos de seu interesse. Quando o 2048 Ransomware criptografa um arquivo, ele adiciona uma nova extensão ao nome - '.id-.[rsa2048@cock.li].2048.' Como você pode ver na extensão adicional, o 2048 Ransomware gera um ID de vítima exclusivo para cada usuário afetado.

A Nota de Resgate

Na próxima etapa do ataque, o 2048 Ransomware exibirá uma nota de resgate na área de trabalho do host comprometido. A mensagem de resgate é armazenada em dois arquivos - 'FILES ENCRYPTED.txt' e 'Info.hta.' Na mensagem de resgate, os atacantes afirmam que é impossível recuperar dados sem pagar a taxa. No entanto, eles não mencionam uma soma específica. Solicita-se ao usuário que entre em contato com os autores do 2048 Ransomware por e-mail - 'rsa2048@cock.li'.

Pagar a taxa de resgate nunca é uma boa ideia. Os autores das ameaças de ransomware raramente cumprem suas promessas e, mesmo que você pague a quantia exigida, provavelmente nunca receberá a chave de descriptografia necessária para reverter os danos causados aos seus dados. É muito mais seguro procurar obter um aplicativo anti-malware legítimo, que o ajudará a remover o 2048 Ransomware do seu sistema definitivamente.