DRV Ransomware

Το DVR Ransomware είναι ένας Trojan που κλείνει πρόσφατα τα δεδομένα. Αυτή η απειλή είναι μια παραλλαγή του HiddenTear Ransomware. Είναι ενδιαφέρον ότι το HiddenTear Ransomware δεν αναπτύχθηκε με επιβλαβείς προθέσεις. Αντιθέτως. Οι δημιουργοί του HiddenTear Ransomware το ανέπτυξαν ως εκπαιδευτικό εργαλείο για χρήστες και αναλυτές που θέλουν να μάθουν περισσότερα για τους Trojans κρυπτογράφησης αρχείων. Ωστόσο, οι κυβερνοεγκληματίες είδαν αυτό το γεγονός ως μια ευκαιρία να καταλάβουν αυτό το καλά σχεδιασμένο εργαλείο και να το οπλίσουν για το δικό τους κέρδος.

Πολλαπλασιασμός και κρυπτογράφηση

Οι ειδικοί του Cybersecurity δεν είναι βέβαιοι για το πώς ακριβώς το DVR Ransomware αναπαράγεται με ακρίβεια. Μερικοί ερευνητές πιστεύουν ότι οι δημιουργοί του DVR Ransomware μπορεί να έχουν χρησιμοποιήσει μερικούς από τους κοινούς φορείς που χρησιμοποιούνται συχνά για τη μετάδοση δεδομένων Trojans κρυπτογράφησης δεδομένων. Μεταξύ αυτών είναι οι καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, οι πειρατικές εκδόσεις δημοφιλών εφαρμογών, οι ψεύτικες ενημερώσεις λογισμικού και οι λήψεις, οι ιχνηλάτες torrent, οι πράξεις malvertising κλπ. Το DVR Ransomware έχει σχεδιαστεί για να στοχεύει αμέτρητους τύπους αρχείων για να εξασφαλίσει μέγιστη ζημιά. Όσο περισσότερο αρχειοθετείται μια απειλή ransomware, τόσο μεγαλύτερη είναι η πιθανότητα να πληρώσει το θύμα. Αυτό σημαίνει ότι εάν τα συστήματα των χρηστών μολυνθούν από το DVR Ransomware, όλα τα έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες, αρχεία ήχου, βίντεο και άλλα δεδομένα θα κλειδωθούν με ασφάλεια. Με το κλείδωμα ενός στοχοθετημένου αρχείου, το DVR Ransomware αλλάζει το όνομά του προσθέτοντας τη δική του επέκταση - ".lasan". Για παράδειγμα, ένα αρχείο που ο χρήστης είχε ονομάσει 'lightning-storm.mp4' θα μετονομαστεί σε 'lightning-storm.mp4.lasan' αφού ολοκληρωθεί αμέσως η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Οι περισσότεροι συντάκτες απειλών ransomware βεβαιώνουν ότι η δημιουργία τους αφαιρεί μια σημείωση στα συστήματα των χρηστών που θα τους έδιναν οδηγίες για το πώς θα έρθουν σε επαφή με τους εισβολείς και πώς θα επεξεργαστούν την απαιτούμενη πληρωμή. Ωστόσο, στην περίπτωση του DVR Ransomware, οι δημιουργοί αυτού του Trojan απέτυχαν να παρέχουν οποιαδήποτε χρήσιμη πληροφορία. Δεν υπάρχουν αναφερόμενα στοιχεία επικοινωνίας και δεν υπάρχουν πληροφορίες σχετικά με το κλειδί αποκρυπτογράφησης που χρειάζεται ο χρήστης για να ανακτήσει τα δεδομένα του. Δεν είναι ξεκάθαρο γιατί οι συντάκτες του DVR Ransomware επέλεξαν να μην συμπεριλάβουν αυτές τις κρίσιμες πληροφορίες.

Ευτυχώς, υπάρχει μια λύση. Οποιοσδήποτε χρήστης θα πρέπει να κατεβάσει και να εγκαταστήσει μια νόμιμη σουίτα προστασίας από κακόβουλο λογισμικό που θα βοηθήσει στην ασφαλή κατάργηση του DVR Ransomware από τους υπολογιστές του. Στη συνέχεια, οι χρήστες πρέπει να ψάξουν για τον αποκρυπτογράφο HiddenTear και να ακολουθήσουν τις οδηγίες που παρέχονται σχετικά με τον τρόπο ανάκτησης των αρχείων τους. Τα περισσότερα αντίγραφα του HiddenTear Ransomware, ευτυχώς, αποκρυπτογραφούνται, ώστε να μπορείτε να ανακτήσετε πλήρως τα δεδομένα σας.