2048勒索软件
勒索软件是您可能会遇到的一种恶意软件。这种威胁将潜入您的计算机,嗅探您的数据,对其进行加密,然后试图以金钱勒索您。 Dharma Ransomware系列是2019年最受欢迎的勒索软件系列之一。全球各地有数十种Dharma Ransomware变体困扰着用户。 Dharma Ransomware的最新变体之一称为2048 Ransomware。
传播和加密
2048 Ransomware的作者可能正在通过几种感染媒介进行传播。但是,恶意软件研究人员没有任何确定性信息。他们认为,2048 Ransomware可能会在虚假电子邮件的帮助下进行传播。通常,这些电子邮件具有误导性消息,旨在诱使用户打开宏伪装的附件,该附件通常伪装成重要文档。打开伪造的附件将使勒索软件威胁能够劫持用户的系统。分发此类威胁的其他流行方法包括:虚假应用程序更新,流行软件服务的欺诈性盗版副本,torrent跟踪器等。2048 Ransomware查找可能在任何常规用户的文件中存在的多种文件类型。系统-.jpeg,.jpg,.doc,.docx,.ppt,.pptx,.gif,.mp3,.mp4,.mov,.pdf,.xls,.xlsx,.rar等。接下来是2048勒索软件将开始加密感兴趣的文件。当2048 Ransomware加密文件时,它将在文件名后附加新的扩展名-'.id-
赎金记录
在下一步的攻击中,2048 Ransomware将在受感染主机的桌面上放置赎金字样。勒索消息存储在两个文件中-" FILES ENCRYPTED.txt"和" Info.hta"。在勒索消息中,攻击者声称在不支付费用的情况下恢复任何数据是不可能的。但是,他们没有提及具体金额。要求用户通过电子邮件" rsa2048@cock.li"与2048 Ransomware的作者联系。
支付赎金从来都不是一个好主意。勒索软件威胁的作者很少能兑现其诺言,即使您支付了所需的金额,也很可能永远也不会收到解密数据所需的解密密钥。寻找合法的反恶意软件应用程序要安全得多,这将有助于您从系统中永久删除2048 Ransomware。
