2048 ransomware

Uno de los tipos de malware que puede cruzarse es el ransomware. Esta amenaza se infiltrará en su computadora, detectará sus datos, los cifrará y luego intentará extorsionarlo por dinero. Entre las familias de ransomware más populares de 2019 se encuentra la familia Dharma Ransomware. Hay docenas y docenas de variantes de Dharma Ransomware que afectan a los usuarios en todo el mundo. Una de las variantes más nuevas del Dharma Ransomware se llama 2048 Ransomware.

Propagación y Cifrado

Es probable que los autores del Ransomware 2048 lo propaguen a través de varios vectores de infección. Sin embargo, los investigadores de malware no tienen ninguna información concluyente. Creen que el Ransomware 2048 puede propagarse con la ayuda de correos electrónicos falsos. A menudo, estos correos electrónicos tienen un mensaje engañoso con el objetivo de engañar al usuario para que abra un archivo adjunto macro que generalmente se disfraza como un documento importante. Abrir el archivo adjunto falso permitirá que la amenaza del ransomware secuestre el sistema del usuario. Existen otros métodos populares para distribuir amenazas de esta clase: actualizaciones falsas de aplicaciones, copias pirateadas fraudulentas de servicios de software populares, rastreadores de torrents, etc. El 2048 Ransomware busca una amplia gama de tipos de archivos que pueden estar presentes en cualquier usuario regular. sistema - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar, etc. A continuación, el 2048 El ransomware comenzará a cifrar los archivos de interés. Cuando el 2048 Ransomware cifra un archivo, agregará una nueva extensión a su nombre: '.id- . [rsa2048@cock.li] .2048. ' Como puede ver en la extensión adicional, el 2048 Ransomware genera una identificación de víctima única para cada usuario afectado.

La nota de rescate

En el siguiente paso del ataque, el 2048 Ransomware arrojará una nota de rescate en el escritorio del host comprometido. El mensaje de rescate se almacena en dos archivos: 'ARCHIVOS ENCRIPTADOS.txt' e 'Info.hta'. En el mensaje de rescate, los atacantes afirman que es imposible recuperar los datos sin pagar la tarifa. Sin embargo, no mencionan una suma específica. Se le pide al usuario que se ponga en contacto con los autores del Ransomware 2048 por correo electrónico: 'rsa2048@cock.li'.

Pagar la tarifa de rescate nunca es una buena idea. Los autores de amenazas de ransomware rara vez cumplen sus promesas, e incluso si paga la suma exigida, es probable que nunca reciba la clave de descifrado que necesita para revertir el daño causado a sus datos. Es mucho más seguro buscar la obtención de una aplicación antimalware legítima, que lo ayudará a eliminar el Ransomware 2048 de su sistema para siempre.