2048 Ransomware

En av de skadliga program som du kan råka korsa vägar är ransomware. Detta hot kommer att smyga in i din dator, sniffa ut dina data, kryptera dem och sedan försöka utpressa dig för pengar. Bland de mest populära ransomware-familjerna från 2019 är Dharma Ransomware-familjen. Det finns dussintals på dussintals Dharma Ransomware-varianter som plågar användare över hela världen. En av de nyaste varianterna av Dharma Ransomware kallas 2048 Ransomware.

Förökning och kryptering

Det är troligt att författarna till 2048 Ransomware sprider det via flera infektionsvektorer. Men malware-forskare har ingen avgörande information. De tror att 2048 Ransomware kan spridas med hjälp av falska e-postmeddelanden. Ofta har dessa e-postmeddelanden ett vilseledande meddelande som syftar till att lura användaren att öppna en bifogad bifogad fil som vanligtvis är förklädd som ett viktigt dokument. Genom att öppna den falska bilagan kan ransomware-hotet kapa användarens system. Det finns andra populära metoder för att distribuera hot från denna klass - falska applikationsuppdateringar, bedrägliga piratkopierade kopior av populära programvarutjänster, torrentspårare, etc. 2048 Ransomware letar efter ett brett utbud av filtyper som troligtvis finns på alla vanliga användares system - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etc. Nästa, 2048 Ransomware kommer att börja kryptera filerna av intresse. När Ransomware från 2048 krypterar en fil lägger den till ett nytt tillägg till dess namn - '.id- . [Rsa2048@cock.li] 0,2048.' Som du kan se från den extra tillägget genererar 2048 Ransomware ett unikt offer-ID för varje drabbad användare.

Ransom Obs

I nästa steg av attacken kommer Ransomware 2048 att släppa en lösenanteckning på skrivbordet på den komprometterade värden. Lösenmeddelandet lagras i två filer - 'FILES ENCRYPTED.txt' och 'Info.hta.' I lösenmeddelandet hävdar angriparna att det är omöjligt att återställa data utan att betala avgiften. De nämner dock inte en specifik summa. Användaren uppmanas att kontakta författarna till 2048 Ransomware via e-post - 'rsa2048@cock.li.'

Att betala lösen avgift är aldrig en bra idé. Författare av ransomware-hot levererar sina löften sällan, och även om du betalar det begärda beloppet är det troligt att du aldrig kommer att få den dekrypteringsnyckel som du behöver för att vända skadorna på dina data. Det är mycket säkrare att undersöka att få en legitim anti-malware-applikation, vilket hjälper dig att ta bort 2048 Ransomware från ditt system för gott.