DMR Ransomware

Huolimatta viruksentorjuntatoimittajien parhaista ponnisteluista lunasohjelmien menestys kasvaa jatkuvasti kuukausittain. Vuotta 2019 ovat leimanneet suurten ransomware-perheiden kuten STOP: n ja Dharman haitalliset hyökkäykset, mutta on olemassa myös lukuisia pienempiä projekteja, joita ei pidä aliarvioida. Yksi niistä on DMR Ransomware, tiedostojen salaus troijalainen, joka huomasi ensimmäistä kertaa joulukuussa. Tämä projekti ei todennäköisesti liity mihinkään aikaisemmin tunnettuihin lunaohjelmistoperheisiin, ja valitettavasti se näyttää käyttävän myös virheetöntä tiedostojen salausalgoritmia, jota on mahdoton murtaa tai salata. Tämä tarkoittaa, että kun DMR Ransomware salaa tiedoston, sen palauttaminen ei ehkä ole mahdollista, ellei ransomware-operaattorit vapauta hyökkäyksen aikana käytettyä yksilöivää salauksenpurkuavainta.

Tietenkin, DMR Ransomware -operaattorit eivät toimita tätä tärkeätä tietoa ilmaiseksi - he haluavat korvauksen Bitcoinin kautta vastineeksi avustaan. Vaikka he eivät määrittele tarkkaa hintaa, voit olla varma, että heidän palveluiden hankkiminen ei maksa sinulle vähemmän kuin vähintään muutama sata dollaria. Se, että maksu suoritetaan Bitcoinin kautta, tarkoittaa, että lähettäjän olisi mahdotonta seurata tai peruuttaa kauppaa - tämä tekisi DMR Ransomwaren kirjoittajien erittäin helpoksi huijata uhrejaan.

Kun DMR Ransomware on alustettu suojaamattomalle tietokoneelle, se aloittaa uhkaavan tiedostojen salaushyökkäyksen, jonka päätavoitteena on tehdä uhrin tärkeistä tiedostoista käsiksi - asiakirjat, kuvat, arkistot, laskentataulukot, tekstitiedostot ja videot ovat vain joitain tiedostotyypit, joita DMR Ransomware seuraa. Aina kun tiedosto salataan, ransomware lisää nimitykseen laajennuksen '% .DMR64'. Toinen muutos, jonka DMR Ransomware on tuonut, on tiedoston luominen '!!! LUE TÄMÄ !!! .HTA ", joka selittää uhrien hyökkäyksen ja kertoo heille, mitä heidän on tehtävä tietojensa palauttamiseksi. Hyökkääjät luetteloivat sähköpostit agent.dmr@aol.com ja agent.dmr@protonmail.com yhteydenpitoa varten, mutta emme suosittele sinua yrittämään yhteistyötä heidän kanssaan.

Koska yhteistyö rikoksentekijöiden kanssa on riskialtista eikä ilmaista salauksen purkuvaihtoehtoa ole saatavana, DMR Ransomware -yrityksen uhrit joutuvat kokeilemaan vaihtoehtoisia tietojen palauttamismenetelmiä. Muista, että ennen kuin yrität avata tiedostojasi, sinun on poistettava DMR Ransomware -komponentit luotettavan ja päivitetyn virustorjuntaohjelman avulla.