DMR Ransomware

Παρά τις καλύτερες προσπάθειες αντι-ιικών προμηθευτών, η επιτυχία του ransomware συνεχίζει να αυξάνεται με κάθε μήνα. Το 2019 χαρακτηρίστηκε από επιζήμιες επιθέσεις μεγάλων οικογενειών ransomware όπως το STOP και το Ντάρμα , αλλά υπάρχουν και πολλά μικρότερα έργα που δεν πρέπει να υποτιμηθούν. Ένα από αυτά είναι το DMR Ransomware, ένας Trojan κρυπτογράφησης αρχείων που εντοπίστηκε για πρώτη φορά τον Δεκέμβριο. Αυτό το έργο είναι απίθανο να σχετίζεται με οποιαδήποτε από τις προηγουμένως γνωστές οικογένειες ransomware και, δυστυχώς, φαίνεται επίσης να χρησιμοποιεί έναν άψογο αλγόριθμο κρυπτογράφησης αρχείων που είναι αδύνατο να σπάσει ή να αποκρυπτογραφηθεί. Αυτό σημαίνει ότι μόλις το DMR Ransomware κρυπτογραφήσει ένα αρχείο, η αποκατάστασή του ενδέχεται να μην είναι δυνατή εκτός εάν οι χειριστές του ransomware απελευθερώσουν το μοναδικό κλειδί αποκρυπτογράφησης που χρησιμοποιήθηκε κατά τη διάρκεια της επίθεσης.

Φυσικά, οι φορείς εκμετάλλευσης του DMR Ransomware δεν θα παρέχουν αυτό το βασικό κομμάτι των πληροφοριών δωρεάν - θέλουν να αποζημιωθούν μέσω Bitcoin με αντάλλαγμα για τη βοήθειά τους. Αν και δεν καθορίζουν την ακριβή τιμή, μπορείτε να είστε σίγουροι ότι η απόκτηση των υπηρεσιών τους δεν θα σας κοστίσει τίποτα λιγότερο από τουλάχιστον μερικές εκατοντάδες δολάρια. Το γεγονός ότι η πληρωμή γίνεται μέσω Bitcoin σημαίνει ότι θα ήταν αδύνατο για τον αποστολέα να παρακολουθήσει ή να ακυρώσει τη συναλλαγή - αυτό θα έκανε πολύ εύκολο για τους συγγραφείς του DMR Ransomware να ξεγελάσουν τα θύματά τους.

Μόλις το DMR Ransomware αρχικοποιηθεί σε έναν υπολογιστή χωρίς προστασία, θα ξεκινήσει μια απειλητική επίθεση κρυπτογράφησης αρχείων, ο απώτερος στόχος του οποίου είναι να καταστήσει τα σημαντικά αρχεία του θύματος απρόσιτα - έγγραφα, εικόνες, αρχεία, υπολογιστικά φύλλα, αρχεία κειμένου και βίντεο είναι μόνο μερικά από τα τύπους αρχείων που ακολουθεί το DMR Ransomware. Κάθε φορά που ένα αρχείο είναι κρυπτογραφημένο, το ransomware θα προσθέσει την επέκταση '% .DMR64' στο όνομά του. Μια άλλη αλλαγή που έφερε το DMR Ransomware είναι η δημιουργία του αρχείου '!!! ΔΙΑΒΑΣΤΕ ΑΥΤΟ ΑΥΤΟ ........ hta », που εξηγεί την επίθεση στα θύματα, και τους λέει τι πρέπει να κάνουν για να ανακτήσουν τα δεδομένα τους. Οι επιτιθέμενοι απαριθμούν τα ηλεκτρονικά ταχυδρομεία agent.dmr@aol.com και agent.dmr@protonmail.com για επικοινωνία, αλλά δεν θα σας συμβούλευα να προσπαθήσετε να συνεργαστείτε μαζί τους.

Δεδομένου ότι η συνεργασία με τους δράστες είναι επικίνδυνη και δεν υπάρχει διαθέσιμη ελεύθερη επιλογή αποκρυπτογράφησης, τα θύματα του DMR Ransomware ενδέχεται να χρειαστεί να πειραματιστούν με εναλλακτικές μεθόδους ανάκτησης δεδομένων. Μην ξεχνάτε ότι προτού επιχειρήσετε να ξεκλειδώσετε κάποιο από τα αρχεία σας, θα πρέπει να βεβαιωθείτε ότι έχετε εξαλείψει τα εξαρτήματα του DMR Ransomware με τη βοήθεια ενός αξιόπιστου και ενημερωμένου μηχανισμού προστασίας από ιούς.