2048 вымогателей

Одним из видов вредоносных программ, с которыми вы можете столкнуться, является вымогатель. Эта угроза проникнет в ваш компьютер, перехватит ваши данные, зашифрует их, а затем попытается вымогать у вас деньги. Среди самых популярных семей вымогателей в 2019 году - семья Dharma Ransomware. По всему миру есть десятки вариантов Dharma Ransomware, преследующих пользователей. Один из новейших вариантов Dharma Ransomware называется 2048 Ransomware.

Распространение и шифрование

Вполне вероятно, что авторы 2048 вымогателей распространяют его через несколько векторов инфекции. Тем не менее, исследователи вредоносных программ не имеют какой-либо убедительной информации. Они считают, что 2048 Ransomware может распространяться с помощью поддельных писем. Часто в этих письмах содержится вводящее в заблуждение сообщение, цель которого - обмануть пользователя, открыв вложение с макро-кружками, которое обычно маскируется под важный документ. Открытие поддельного вложения позволит угрозе вымогателей захватить систему пользователя. Существуют и другие популярные способы распространения угроз этого класса - фиктивные обновления приложений, мошеннические пиратские копии популярных программных служб, торрент-трекеры и т. Д. 2048 Ransomware ищет широкий спектр типов файлов, которые могут присутствовать у любого обычного пользователя. система - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar и т. д. Далее, 2048 Ransomware начнет шифровать файлы, представляющие интерес. Когда 2048 Ransomware зашифровывает файл, он добавляет новое расширение к своему имени - '.id- . [Rsa2048@cock.li] .2048. Как видно из дополнительного расширения, 2048 Ransomware генерирует уникальный идентификатор жертвы для каждого затронутого пользователя.

Примечание выкупа

На следующем этапе атаки 2048 Ransomware сбросит записку с требованием выкупа на рабочий стол скомпрометированного хоста. Сообщение о выкупе хранится в двух файлах - FILES ENCRYPTED.txt и Info.hta. В сообщении о выкупе злоумышленники утверждают, что восстановить любые данные без уплаты комиссии невозможно. Однако они не упоминают конкретную сумму. Пользователю предлагается связаться с авторами 2048 Ransomware по электронной почте - «rsa2048@cock.li».

Оплата выкупа никогда не является хорошей идеей. Авторы угроз-вымогателей редко выполняют свои обещания, и даже если вы заплатите требуемую сумму, вполне вероятно, что вы никогда не получите ключ дешифрования, необходимый для компенсации ущерба, нанесенного вашим данным. Гораздо безопаснее искать законное антивирусное приложение, которое поможет вам навсегда удалить 2048 Ransomware из вашей системы.