DRV Ransomware
A DVR Ransomware egy nemrégiben észrevehető adatrögzítő trójai. Ez a fenyegetés a HiddenTear Ransomware egyik változata. Érdekes módon a HiddenTear Ransomware-t nem káros szándékokkal fejlesztették ki; ellenkezőleg. A HiddenTear Ransomware alkotói oktatási eszközként fejlesztették ki azon felhasználók és elemzők számára, akik többet szeretnének megtudni a trójai fájlok titkosításáról. A kiberbűnözők azonban ezt alkalomnak tekintették ennek a jól megtervezett eszköznek az eltérítésére és fegyveres felhasználására.
Terjedés és titkosítás
A kiberbiztonsági szakértők nem biztosak abban, hogy a DVR Ransomware miként terjed pontosan. Egyes kutatók úgy vélik, hogy a DVR Ransomware alkotói használhattak néhány olyan általánosan használt fertőzésvektort, amelyek gyakran kapcsolódnak az adatokat titkosító trójaiak terjesztéséhez. Ezek között szerepelnek spam e-mail kampányok, a népszerű alkalmazások kalóz verziója, a hamis szoftverfrissítések és letöltések, torrent nyomkövető, hibás műveletek stb. A DVR Ransomware számtalan fájltípust céloz meg, hogy a maximális károkat biztosítsák. Minél több fájlt zárol a ransomware fenyegetés, annál nagyobb esélye van az áldozatnak. Ez azt jelenti, hogy ha a felhasználói rendszerek megfertőződnek a DVR Ransomware programmal, akkor minden dokumentumuk, archívum, adatbázis, kép, audio fájl, videó és egyéb adat biztonságosan zárolódik. A célzott fájl zárolása után a DVR Ransomware megváltoztatja a nevét saját kiterjesztésével - .lasan. Például egy olyan fájl, amelyet a felhasználó „lightning-storm.mp4” -nek neveztek el, átváltja „lightning-storm.mp4.lasan” -re, miután a titkosítási folyamat azonnal befejeződött.
A Ransom jegyzet
A legtöbb ransomware fenyegetés szerzője győződjön meg arról, hogy létrehozása megjegyzést fűz a felhasználói rendszerekhez, amely arra utasítja őket, hogyan lehet kapcsolatba lépni a támadókkal és hogyan kell feldolgozni a szükséges fizetést. A DVR Ransomware esetében azonban a trójai alkotói nem nyújtottak hasznos információt. Nincsenek említett elérhetőségek, és nincs információ arról a dekódoló kulcsról is, amelyre a felhasználónak szüksége van az adatok helyrehozásához. Nem világos, hogy a DVR Ransomware szerzői miért döntöttek úgy, hogy nem tartalmaznak ilyen fontos információkat.
Szerencsére van megoldás. Bármely felhasználónak le kell töltenie és telepítenie kell egy legitim malware programcsomagot, amely segít biztonságosan eltávolítani a DVR Ransomware számítógépeiről. Ezután a felhasználóknak meg kell keresniük a HiddenTear dekódolót, és a mellékelt utasításokat kell követniük a fájlok helyreállításához. A HiddenTear Ransomware legtöbb példánya szerencsére dekódolható, így valószínűleg helyreállíthatja adatait.
