2048 Ransomware

Një nga llojet malware që mund të ju ndodhë të kaloni shtigjet është ransomware. Ky kërcënim do të vjedh në kompjuterin tuaj, do t'i nuhasë të dhënat tuaja, do t'i enkriptojë dhe pastaj do të përpiqet t'ju zhvatë për para. Ndër familjet më të njohura të ransomware të vitit 2019 është familja Dharma Ransomware. Ka dhjetëra e dhjetëra variante të Dharma Ransomware që dëmtojnë përdoruesit në të gjithë botën. Një nga variantet më të reja të Dharma Ransomware quhet 2048 Ransomware.

Përhapja dhe Kriptimi

Ka të ngjarë që autorët e Ransomware të vitit 2048 po e përhapin atë përmes disa vektorëve të infeksionit. Sidoqoftë, studiuesit e malware nuk kanë ndonjë informacion përfundimtar. Ata besojnë se Ransomware i vitit 2048 mund të përhapet me ndihmën e postave elektronike të rreme. Shpesh, këto email kanë një mesazh mashtrues që synojnë të mashtrojnë përdoruesin në hapjen e një shtojce makro-laced, e cila zakonisht maskohet si një dokument i rëndësishëm. Hapja e shtojcës së rreme do të bëjë të mundur që kërcënimi i shpërblesës të rrëmbejë sistemin e përdoruesit. Ekzistojnë metoda të tjera të njohura të shpërndarjes së kërcënimeve të kësaj klase - azhurnime falsifikuese të aplikacionit, kopje mashtruese të piraterisë së shërbimeve të njohura të programeve kompjuterike, trackers torrent, etj. Ransomware i vitit 2048 kërkon një gamë të gjerë të llojeve të skedarëve që ka të ngjarë të jenë të pranishëm në çdo përdorues të rregullt sistem - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etj. Tjetra, 2048 Ransomware do të fillojë të kriptojë skedarët e interesit. Kur Ransomware i vitit 2048 kodon një skedar, ai do t'i bashkangjisë një shtese të re në emrin e tij - '.id- . [Rsa2048@cock.li] .2048. Siç mund ta shihni nga shtesa shtesë, Ransomware i vitit 2048 gjeneron një ID unike të viktimave për secilin përdorues të prekur.

Shënimi Ransom

Në hapin tjetër të sulmit, Ransomware i vitit 2048 do të lëshojë një shënim shpengimi në desktopin e hostit të komprometuar. Mesazhi i shpërblesës ruhet në dy skedarë - 'FILES ENCRYPTED.txt' dhe 'Info.hta'. Në mesazhin e shpërblesës, sulmuesit pretendojnë se rikthimi i çdo të dhënave pa paguar tarifën është e pamundur. Sidoqoftë, ata nuk përmendin një shumë specifike. Përdoruesi u kërkohet të kontaktojë me autorët e Ransomware të vitit 2048 përmes emailit - 'rsa2048@cock.li.'

Pagesa e tarifës së shpërblesës nuk është kurrë një ide e mirë. Autorët e kërcënimeve për ransomware japin premtimet e tyre rrallë, dhe madje edhe nëse paguani shumën e kërkuar, ka të ngjarë që nuk do të merrni kurrë çelësin e deshifrimit që ju nevojitet për të kthyer mbrapsht dëmin e bërë në të dhënat tuaja. Shtë shumë më e sigurt të kërkosh marrjen e një aplikacioni të ligjshëm anti-malware, i cili do t'ju ndihmojë të largoni Ransomware të vitit 2048 nga sistemi juaj për mirë.