DRV Ransomware
DVR Ransomware on äskettäin havaittu dataa lukitseva troijalainen. Tämä uhka on vaihtoehto HiddenTear Ransomware -sovellukselle. Mielenkiintoista kyllä, HiddenTear Ransomware -sovellusta ei kehitetty haitallisilla aikomuksilla; päinvastoin. HiddenTear Ransomware: n luojat kehittivät sen opetusvälineeksi käyttäjille ja analyytikoille, jotka haluavat oppia lisää troijalaisten tiedostojen salauksesta. Tietoverkkorikolliset näkivät tämän kuitenkin tilaisuutena kaapata tämä hyvin suunniteltu työkalu ja aseistaa se omaan hyötyyn.
Leviäminen ja salaus
Kyberturvallisuuden asiantuntijat eivät ole varmoja siitä, kuinka DVR Ransomware levitetään tarkasti. Jotkut tutkijat uskovat, että DVR Ransomware -ympäristön luojat ovat saattaneet käyttää joitain yleisesti käytettyjä tartuntavektoreita, jotka liittyvät usein tietoja salaavien troijalaisten jakamiseen. Niiden joukossa ovat roskapostikampanjat, suosittujen sovellusten laittomat versiot, väärennetyt ohjelmistopäivitykset ja lataukset, torrentiseurannat, väärinkäyttäjät jne. DVR Ransomware on suunniteltu kohdistamaan lukemattomia tiedostotyyppejä maksimaalisen vahingon varmistamiseksi. Mitä enemmän tiedosto lunastamisohjelman uhka lukittuu, sitä suurempi on uhrin mahdollisuus maksaa. Tämä tarkoittaa, että jos DVR Ransomware tartuttaa käyttäjän järjestelmät, kaikki heidän asiakirjat, arkistot, tietokannat, kuvat, äänitiedostot, videot ja muut tiedot lukitaan turvallisesti. Lukittuasi kohdetiedoston DVR Ransomware muuttaa nimensä lisäämällä oman laajennuksen - '.lasan'. Esimerkiksi tiedosto, jonka käyttäjä oli nimennyt 'lightning-storm.mp4', nimetään uudelleen nimellä 'lightning-storm.mp4.lasan', kun salausprosessi on valmis nopeasti.
Ransom-huomautus
Useimmat ransomware-uhkien kirjoittajat varmistavat, että niiden luominen pudottaa käyttäjien järjestelmiin huomautuksen, joka opastaa heitä ottamaan yhteyttä hyökkääjiin ja käsittelemään vaaditut maksut. DVR Ransomware -sovelluksen tapauksessa tämän troijalaisen luojat eivät kuitenkaan toimittaneet hyödyllisiä tietoja. Ei ole mainittu mitään yhteystietoja, eikä myöskään tietoja salausavaimesta, jota käyttäjä tarvitsee tietojensa palauttamiseksi. Ei ole selvää, miksi DVR Ransomwaren kirjoittajat ovat päättäneet olla sisällyttämättä tällaista tärkeää tietoa.
Onneksi ratkaisu löytyy. Kaikkien käyttäjien tulee ladata ja asentaa laillinen haittaohjelmien torjuntaohjelmisto, joka auttaa poistamaan DVR Ransomware -sovelluksen turvallisesti tietokoneistaan. Seuraavaksi käyttäjien tulisi etsiä HiddenTear-salauksen purkajaa ja noudattaa annettuja ohjeita tiedostojen palauttamiseksi. Suurin osa HiddenTear Ransomware -kopioista onneksi salataan, joten saatat pystyä palauttamaan tietosi kokonaan.
