Threat Database Ransomware 2048勒索軟件

2048勒索軟件

勒索軟件是您可能會遇到的一種惡意軟件。這種威脅將潛入您的計算機,嗅探您的數據,對其進行加密,然後試圖以金錢勒索您。 Dharma Ransomware系列是2019年最受歡迎的勒索軟件系列之一。全球各地有數十種Dharma Ransomware變體困擾著用戶。 Dharma Ransomware的最新變體之一稱為2048 Ransomware。

傳播和加密

2048 Ransomware的作者可能正在通過幾種感染媒介進行傳播。但是,惡意軟件研究人員沒有任何確定性信息。他們認為,2048 Ransomware可能會在虛假電子郵件的幫助下進行傳播。通常,這些電子郵件具有誤導性消息,旨在誘使用戶打開宏偽裝的附件,該附件通常偽裝成重要文檔。打開偽造的附件將使勒索軟件威脅能夠劫持用戶的系統。分發此類威脅的其他流行方法包括:虛假應用程序更新,流行軟件服務的欺詐性盜版副本,torrent跟踪器等。2048 Ransomware查找可能在任何常規用戶的文件中存在的多種文件類型。系統-.jpeg,.jpg,.doc,.docx,.ppt,.pptx,.gif,.mp3,.mp4,.mov,.pdf,.xls,.xlsx,.rar等。接下來是2048勒索軟件將開始加密感興趣的文件。當2048 Ransomware加密文件時,它將在文件名後附加新的擴展名-'.id- 。[rsa2048@cock.li] .2048。"從附加擴展中可以看到,2048 Ransomware為每個受影響的用戶生成一個唯一的受害者ID。

贖金記錄

在下一步的攻擊中,2048 Ransomware將在受感染主機的桌面上放置贖金字樣。勒索消息存儲在兩個文件中-" FILES ENCRYPTED.txt"和" Info.hta"。在勒索消息中,攻擊者聲稱在不支付費用的情況下恢復任何數據是不可能的。但是,他們沒有提及具體金額。要求用戶通過電子郵件" rsa2048@cock.li"與2048 Ransomware的作者聯繫。

支付贖金從來都不是一個好主意。勒索軟件威脅的作者很少能兌現其諾言,即使您支付了所需的金額,也很可能永遠也不會收到解密數據所需的解密密鑰。尋找一個合法的反惡意軟件應用程序要安全得多,這將有助於您從系統中永久刪除2048 Ransomware。

熱門

最受關注

加載中...