Threat Database Ransomware DMR Ransomware

DMR Ransomware

Nonostante i migliori sforzi dei fornitori di antivirus, il successo del ransomware continua a crescere ogni mese che passa. Il 2019 è stato caratterizzato da attacchi dannosi delle principali famiglie di ransomware come lo STOP e il Dharma , ma ci sono anche numerosi piccoli progetti da non sottovalutare. Uno di questi è DMR Ransomware, un Trojan di crittografia dei file che è stato individuato per la prima volta a dicembre. È improbabile che questo progetto sia correlato a nessuna delle famiglie di ransomware precedentemente note e, sfortunatamente, sembra anche utilizzare un algoritmo di crittografia dei file impeccabile che è impossibile da decifrare o decifrare. Ciò significa che una volta che DMR Ransomware crittografa un file, il suo recupero potrebbe non essere possibile a meno che gli operatori del ransomware non rilascino la chiave di decrittazione univoca utilizzata durante l'attacco.

Ovviamente, gli operatori di DMR Ransomware non forniranno gratuitamente queste informazioni chiave: vogliono essere compensati tramite Bitcoin in cambio della loro assistenza. Sebbene non specifichino il prezzo esatto, puoi stare certo che acquisire i loro servizi non ti costerà nulla di meno di qualche centinaio di dollari. Il fatto che il pagamento debba essere effettuato tramite Bitcoin significa che sarebbe impossibile per il mittente rintracciare o annullare la transazione - questo renderebbe molto facile agli autori del DMR Ransomware ingannare le loro vittime.

Una volta inizializzato DMR Ransomware su un computer non protetto, inizierà un minaccioso attacco di crittografia dei file il cui obiettivo finale è rendere inaccessibili i file importanti della vittima: documenti, immagini, archivi, fogli di calcolo, file di testo e video sono solo alcuni dei tipi di file seguiti da DMR Ransomware. Ogni volta che un file viene crittografato, il ransomware aggiungerà l'estensione '% .DMR64' al suo nome. Un altro cambiamento apportato dal DMR Ransomware è la creazione del file '!!! LEGGI QUESTO !!!. Hta ', che spiega l'attacco alle vittime e dice loro cosa devono fare per recuperare i loro dati. Gli aggressori elencano le e-mail agent.dmr@aol.com e agent.dmr@protonmail.com per il contatto, ma non consigliamo di provare a collaborare con loro.

Poiché lavorare con gli autori è rischioso e non è disponibile alcuna opzione di decrittazione gratuita, le vittime del DMR Ransomware potrebbero dover sperimentare metodi alternativi di recupero dei dati. Non dimenticare che prima di tentare di sbloccare i tuoi file, assicurati di sradicare i componenti DMR Ransomware con l'aiuto di un motore antivirus affidabile e aggiornato.

Tendenza

I più visti

Caricamento in corso...