DMR Ransomware

På trods af anti-virus-leverandørernes bedste indsats fortsætter ransomwares succes med at vokse med hver måned, der går. 2019 har været præget af skadelige angreb fra større ransomware-familier som STOP og Dharma , men der er også adskillige mindre projekter, som ikke bør undervurderes. En af dem er DMR Ransomware, en filkryptering Trojan, der blev fundet for første gang i december. Dette projekt er sandsynligvis ikke relateret til nogen af de tidligere kendte ransomware-familier, og det ser desværre ud til at bruge en fejlfri filkrypteringsalgoritme, som det er umuligt at knække eller dechiffrere. Dette betyder, at når DMR Ransomware krypterer en fil, er det muligvis ikke muligt at gendanne det, medmindre ransomwares operatører frigiver den unikke dekrypteringsnøgle, der blev brugt under angrebet.

Selvfølgelig leverer operatørerne af DMR Ransomware ikke dette vigtige stykke information gratis - de ønsker at blive kompenseret via Bitcoin i bytte for deres hjælp. Selvom de ikke angiver den nøjagtige pris, kan du være sikker på, at det at købe deres tjenester ikke koster dig noget mindre end mindst et par hundrede dollars. Det faktum, at betalingen skal ske via Bitcoin betyder, at det ville være umuligt for afsenderen at spore eller annullere transaktionen - dette vil gøre det meget let for DMR Ransomwares forfattere at narre deres ofre.

Når DMR Ransomware er initialiseret på en ubeskyttet computer, vil den starte et truende filkrypteringsangreb, hvis ultimative mål er at gøre offerets vigtige filer utilgængelige - dokumenter, billeder, arkiver, regneark, tekstfiler og videoer er bare nogle af de filtyper, som DMR Ransomware går efter. Hver gang en fil er krypteret, tilføjer ransomware udvidelsen '% .DMR64' til dens navn. En anden ændring bragt af DMR Ransomware er oprettelsen af filen '!!! LÆS DETTE !!! hta, 'som forklarer angrebet til ofrene og fortæller dem, hvad de skal gøre for at gendanne deres data. Angriberen angiver e-mails agent.dmr@aol.com og agent.dmr@protonmail.com for kontakt, men vi vil ikke råde dig til at prøve at samarbejde med dem.

Da det er risikabelt at arbejde med gerningsmændene, og der ikke er nogen gratis dekrypteringsmulighed til rådighed, kan ofre for DMR Ransomware have behov for at eksperimentere med alternative datagendannelsesmetoder. Glem ikke, at inden du forsøger at låse nogen af dine filer op, skal du sørge for at udrydde DMR Ransomware-komponenter ved hjælp af en pålidelig og opdateret antivirusmotor.