2048ランサムウェア
パスを横切る可能性のあるマルウェアの種類の1つはランサムウェアです。この脅威はコンピュータに忍び込み、データを盗聴し、暗号化してから、金銭を脅します。 2019年の最も人気のあるランサムウェアファミリには、Dharma Ransomwareファミリがあります。世界中のユーザーを苦しめている数十のDharma Ransomwareの亜種があります。 Dharma Ransomwareの最新の亜種の1つは、2048 Ransomwareと呼ばれます。
伝播と暗号化
2048 Ransomwareの作成者は、いくつかの感染経路を介してこのランサムウェアを伝播している可能性があります。ただし、マルウェア研究者には決定的な情報はありません。彼らは、2048ランサムウェアが偽メールの助けを借りて拡散される可能性があると考えています。多くの場合、これらの電子メールには、ユーザーをだまして、通常は重要なドキュメントに偽装されたマクロレースの添付ファイルを開かせることを目的とした誤解を招くメッセージが含まれています。偽の添付ファイルを開くと、ランサムウェアの脅威がユーザーのシステムをハイジャックする可能性があります。このクラスの脅威を配布する他の一般的な方法があります-偽のアプリケーションの更新、人気のあるソフトウェアサービスの不正な海賊版コピー、急流トラッカーなど。システム-.jpeg、.jpg、.doc、.docx、.ppt、.pptx、.gif、.mp3、.mp4、.mov、.pdf、.xls、.xlsx、.rarなど。次に、2048ランサムウェアは、対象のファイルの暗号化を開始します。 2048 Ransomwareがファイルを暗号化すると、名前に新しい拡張子 '.id-が追加されます。
身代金メモ
攻撃の次のステップで、2048 Ransomwareは侵入先のデスクトップに身代金メモをドロップします。身代金メッセージは、「FILES ENCRYPTED.txt」と「Info.hta」の2つのファイルに保存されます。身代金メッセージでは、攻撃者は、料金を支払わずにデータを回復することは不可能であると主張しています。ただし、特定の金額については言及していません。ユーザーは、「rsa2048@cock.li」という電子メールで2048 Ransomwareの作成者と連絡を取るよう求められます。
身代金を支払うことは決して良い考えではありません。ランサムウェアの脅威の作成者が約束を果たすことはめったにありません。要求された金額を支払っても、データへの損害を取り消すために必要な復号化キーを受け取ることはないでしょう。正規のマルウェア対策アプリケーションを入手することを検討する方がはるかに安全です。これは、2048 Ransomwareをシステムから完全に削除するのに役立ちます。
