2048 Ransomware

Eine der Malware-Arten, die Sie passieren können, ist Ransomware. Diese Bedrohung wird in Ihren Computer eindringen, Ihre Daten aufspüren, verschlüsseln und dann versuchen, Sie für Geld zu erpressen. Zu den beliebtesten Ransomware-Familien von 2019 gehört die Dharma Ransomware-Familie. Es gibt Dutzende von Dharma Ransomware-Varianten, die Benutzer weltweit plagen. Eine der neuesten Varianten der Dharma Ransomware heißt 2048 Ransomware.

Verbreitung und Verschlüsselung

Es ist wahrscheinlich, dass die Autoren der Ransomware 2048 sie über mehrere Infektionsvektoren verbreiten. Malware-Forscher haben jedoch keine schlüssigen Informationen. Sie glauben, dass die 2048 Ransomware mithilfe von gefälschten E-Mails verbreitet werden kann. Diese E-Mails enthalten häufig eine irreführende Nachricht, die den Benutzer zum Öffnen eines Anhangs mit Makros verleiten soll, der normalerweise als wichtiges Dokument getarnt ist. Das Öffnen des gefälschten Anhangs ermöglicht es der Ransomware-Bedrohung, das System des Benutzers zu entführen. Es gibt andere gängige Methoden zur Verbreitung von Bedrohungen dieser Klasse - falsche Anwendungsupdates, betrügerische Raubkopien von gängigen Softwarediensten, Torrent-Tracker usw. Die 2048 Ransomware sucht nach einer Vielzahl von Dateitypen, die bei regulären Benutzern wahrscheinlich vorhanden sind System - JPEG, JPG, DOK, DOKX, PPT, PPTX, GIF, MP3, MP4, MOV, PDF, XLS, XLSX, RAR usw. Als nächstes folgt der 2048 Ransomware beginnt mit der Verschlüsselung der gewünschten Dateien. Wenn die 2048 Ransomware eine Datei verschlüsselt, hängt sie eine neue Erweiterung an ihren Namen an - '.id- . [rsa2048@cock.li] .2048. ' Wie Sie der zusätzlichen Erweiterung entnehmen können, generiert die 2048 Ransomware für jeden betroffenen Benutzer eine eindeutige Opfer-ID.

Der Lösegeldschein

Im nächsten Schritt des Angriffs legt die Ransomware 2048 einen Lösegeldschein auf dem Desktop des gefährdeten Hosts ab. Die Lösegeldnachricht wird in zwei Dateien gespeichert: "FILES ENCRYPTED.txt" und "Info.hta". In der Lösegeldnachricht behaupten die Angreifer, dass die Wiederherstellung von Daten ohne Zahlung der Gebühr unmöglich ist. Sie erwähnen jedoch keine bestimmte Summe. Der Benutzer wird gebeten, sich per E-Mail an die Autoren der 2048 Ransomware zu wenden - 'rsa2048@cock.li'.

Die Zahlung der Lösegeldgebühr ist niemals eine gute Idee. Autoren von Ransomware-Bedrohungen halten ihre Versprechen nur selten ein, und selbst wenn Sie den geforderten Betrag bezahlen, erhalten Sie wahrscheinlich nie den Entschlüsselungsschlüssel, den Sie benötigen, um den an Ihren Daten angerichteten Schaden rückgängig zu machen. Es ist weitaus sicherer, eine legitime Anti-Malware-Anwendung zu erwerben, mit deren Hilfe Sie die 2048 Ransomware endgültig von Ihrem System entfernen können.