DRV Ransomware
DVR Ransomware on hiljuti täppisandmeid lukustav troojalane. See oht on HiddenTear Ransomware variant. Huvitaval kombel ei olnud HiddenTear Ransomware arendatud kahjulike kavatsustega; vastupidi. HiddenTear Ransomware loojad arendasid selle välja kui haridusliku tööriista kasutajatele ja analüütikutele, kes soovivad Troojalaste failide krüptimise kohta rohkem teada saada. Küberkurjategijad nägid seda aga kui võimalust seda hästi kavandatud tööriista kaaperdada ja seda oma huvides relvastada.
Paljundamine ja krüptimine
Küberturvalisuse eksperdid pole kindlad, kuidas DVR Ransomware täpselt levitatakse. Mõned teadlased usuvad, et DVR Ransomware loojad võisid kasutada mõnda sagedamini kasutatavat nakkusvektorit, mis on sageli seotud andmeid krüpteerivate troojalaste levitamisega. Nende hulgas on rämpspostikampaaniad, populaarsete rakenduste piraatversioonid, võltsitud tarkvarauuendused ja allalaaditavad failid, torrentide jälgijad, väärkasutustoimingud jne. DVR Ransomware on mõeldud lugema lugematuid failitüüpe, et tagada maksimaalne kahju. Mida rohkem faile lunavara tarkvara lukustab, seda suurem on ohvri võimalus. See tähendab, et kui kasutajate süsteemid nakatuvad DVR Ransomware'st, lukustatakse kõik nende dokumendid, arhiivid, andmebaasid, pildid, helifailid, videod ja muud andmed turvaliselt. Sihtfaili lukustamisel muudab DVR Ransomware nime, lisades sellele oma laienduse - .lasan. Näiteks nimetatakse fail, mille kasutaja oli nimetanud 'välk-torm.mp4', ümber pärast krüptimisprotsessi kiiret lõpuleviimist nimeks 'välk-torm.mp4.lasan'.
The Ransom Note
Enamik lunavaraprogrammide ohtude autoreid veendub, et nende loomine jätab kasutajate süsteemidesse märkuse, mis juhendaks neid, kuidas ründajatega ühendust saada ja kuidas nõutavat makse töödelda. DVR Ransomware puhul ei andnud selle trooja loojad siiski mingit kasulikku teavet. Mingeid kontaktandmeid pole ja puudub dekrüpteerimisvõti, mida kasutaja oma andmete taastamiseks vajab. Pole selge, miks DVR Ransomware autorid otsustasid sellist olulist teavet mitte lisada.
Õnneks on lahendus olemas. Kõik kasutajad peaksid alla laadima ja installima õigustatud õelvaravastase komplekti, mis aitab DVR Ransomware arvutist ohutult eemaldada. Järgmisena peaksid kasutajad otsima HiddenTear dekrüpteerija ja järgima lisatud juhiseid oma failide taastamiseks. Enamik HiddenTear Ransomware koopiaid on õnneks dekrüptitavad, nii et teil on võimalik oma andmed täielikult taastada.
