DMR Ransomware

Annak ellenére, hogy az antivírus-kereskedők minden erőfeszítést megtesznek, a ransomware sikere minden hónapban tovább növekszik. 2019. évet a nagy ransomware családok, például a STOP és a Dharma káros támadásai jellemezték, de számos kisebb projekt is létezik, amelyeket nem szabad alábecsülni. Az egyik ilyen a DMR Ransomware, a fájl titkosító trójai, amelyet decemberben először vettek észre. Ez a projekt valószínűleg nem kapcsolódik a korábban ismert ransomware családokhoz, és sajnos úgy tűnik, hogy hibátlan fájl-titkosítási algoritmust is használ, amelyet nem lehet megtörni vagy megfejteni. Ez azt jelenti, hogy amint a DMR Ransomware titkosítja a fájlt, a helyreállítása nem lehetséges, hacsak a ransomware operátorai nem engedik el a támadás során használt egyedi dekódolási kulcsot.

Természetesen a DMR Ransomware operátorai ezt a kulcsfontosságú információt nem fogják ingyenesen szolgáltatni - a Bitcoinon keresztül kompenzációt igényelnek segítségükért cserébe. Bár nem határozzák meg a pontos árat, biztos lehet benne, hogy szolgáltatásaik megvásárlása legalább néhány száz dollárnál kevesebbet fog fizetni. Az a tény, hogy a fizetést a Bitcoinon keresztül kell teljesíteni, azt jelenti, hogy a feladó számára lehetetlen nyomon követni vagy törölni a tranzakciót - ez a DMR Ransomware szerzőinek nagyon egyszerűvé tenné az áldozatok becsapását.

Amint a DMR Ransomware egy nem védett számítógépen inicializálódik, fenyegető fájl-titkosítási támadást indít, amelynek végső célja az áldozat fontos fájljainak elérhetetlenné tétele - a dokumentumok, képek, archívumok, táblázatok, szöveges fájlok és videók csak néhány a fájltípusok, amelyeket a DMR Ransomware követ. Amikor egy fájl titkosítva van, a ransomware hozzáadja a nevéhez a '% .DMR64' kiterjesztést. Egy másik változás, amelyet a DMR Ransomware hozott, a '!!! OLVASSA EL, HAT ", amely elmagyarázza az áldozatok támadását és elmondja nekik, mit kell tenniük az adatok helyrehozása érdekében. A támadók felsorolják az agent.dmr@aol.com és agent.dmr@protonmail.com e-maileket kapcsolattartás céljából, de nem javasoljuk, hogy próbálja meg velük együttműködni.

Mivel az elkövetőkkel való együttműködés kockázatos, és nincs ingyenes visszafejtési lehetőség, a DMR Ransomware áldozatainak alternatív adat-helyreállítási módszerekkel kell kísérletezniük. Ne felejtsük el, hogy mielőtt megpróbálná felszabadítani valamelyik fájlt, feltétlenül távolítsa el a DMR Ransomware összetevőit egy megbízható és frissített víruskereső motor segítségével.