2048 Ransomware

Un des types de logiciels malveillants que vous pouvez rencontrer est le ransomware. Cette menace s'infiltrera dans votre ordinateur, détectera vos données, les chiffrera, puis tentera de vous extorquer de l'argent. La famille Dharma Ransomware est l'une des familles de ransomware les plus populaires de 2019. Il existe des dizaines et des dizaines de variantes de Dharma Ransomware qui affligent les utilisateurs du monde entier. Une des variantes les plus récentes du Dharma Ransomware s'appelle 2048 Ransomware.

Propagation et cryptage

Il est probable que les auteurs du logiciel Ransomware 2048 le propagent via plusieurs vecteurs d'infection. Cependant, les chercheurs en logiciels malveillants ne disposent d’aucune information concluante. Ils croient que le 2048 Ransomware peut se propager à l'aide de faux emails. Souvent, ces courriels contiennent un message trompeur visant à amener l'utilisateur à ouvrir une pièce jointe contenant des macros, généralement déguisée en document important. L’ouverture de la fausse pièce jointe permettra à la menace du ransomware de détourner le système de l’utilisateur. Il existe d’autres méthodes populaires de distribution de menaces de cette classe: fausses mises à jour d’applications, copies piratées frauduleuses de services logiciels populaires, outils de suivi des torrents, etc. 2048 Ransomware recherche une vaste gamme de types de fichiers susceptibles de figurer sur tout utilisateur régulier. système - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etc. Ensuite, les 2048 Ransomware commencera à chiffrer les fichiers d’intérêt. Lorsque 2048 Ransomware crypte un fichier, il ajoute une nouvelle extension à son nom - '.id- . [rsa2048@cock.li] .2048. ' Comme vous pouvez le constater avec l'extension supplémentaire, 2048 Ransomware génère un identifiant de victime unique pour chaque utilisateur concerné.

Le billet de rançon

Dans l'étape suivante de l'attaque, le 2048 Ransomware lâchera une note de rançon sur le bureau de l'hôte compromis. Le message de rançon est stocké dans deux fichiers: 'FILES ENCRYPTED.txt' et 'Info.hta.' Dans le message de rançon, les attaquants affirment qu'il est impossible de récupérer des données sans payer les frais. Cependant, ils ne mentionnent pas une somme spécifique. L'utilisateur est invité à contacter les auteurs du logiciel Ransomware 2048 par courrier électronique - "rsa2048@cock.li".

Payer les frais de rançon n'est jamais une bonne idée. Les auteurs de menaces ransomware respectent rarement leurs promesses, et même si vous payez le montant demandé, il est probable que vous ne recevrez jamais la clé de décryptage nécessaire pour réparer les dommages causés à vos données. Il est beaucoup plus sûr d’envisager d’obtenir une application légitime contre les logiciels malveillants, ce qui vous aidera à supprimer définitivement le 2048 Ransomware de votre système.