DRV Ransomware
Il DVR Ransomware è un Trojan che blocca i dati recentemente individuato. Questa minaccia è una variante di HiddenTear Ransomware. È interessante notare che l'HiddenTear Ransomware non è stato sviluppato con intenzioni dannose; anzi. I creatori di HiddenTear Ransomware lo hanno sviluppato come uno strumento educativo per utenti e analisti che vogliono saperne di più sui Trojan di crittografia dei file. Tuttavia, i criminali informatici hanno visto questo come un'opportunità per dirottare questo strumento ben intenzionato e armarlo per il proprio profitto.
Propagazione e crittografia
Gli esperti di sicurezza informatica non sono certi di come si stia propagando esattamente il DVR Ransomware. Alcuni ricercatori ritengono che i creatori del DVR Ransomware potrebbero aver utilizzato alcuni dei vettori di infezione comunemente utilizzati che sono spesso collegati alla distribuzione di Trojan con crittografia dei dati. Tra questi ci sono campagne e-mail di spam, versioni piratate di applicazioni popolari, aggiornamenti e download di software falsi, tracker torrent, operazioni di malvertising, ecc. DVR Ransomware è progettato per colpire innumerevoli tipi di file per garantire il massimo danno. Più file viene bloccato da una minaccia ransomware, maggiori sono le probabilità che la vittima paghi. Ciò significa che se i sistemi degli utenti vengono infettati da DVR Ransomware, tutti i loro documenti, archivi, database, immagini, file audio, video e altri dati verranno bloccati in modo sicuro. Al momento del blocco di un file di destinazione, DVR Ransomware cambia nome aggiungendo la propria estensione - ".lasan". Ad esempio, un file che l'utente ha chiamato "lightning-storm.mp4" verrà rinominato in "lightning-storm.mp4.lasan" dopo che il processo di crittografia è stato prontamente completato.
La nota di riscatto
La maggior parte degli autori di minacce ransomware si assicura che la loro creazione lasci una nota sui sistemi degli utenti che li istruisca su come mettersi in contatto con gli aggressori e su come elaborare il pagamento richiesto. Tuttavia, nel caso del DVR Ransomware, i creatori di questo Trojan non sono riusciti a fornire alcuna informazione utile. Non ci sono dettagli di contatto menzionati e non ci sono informazioni sulla chiave di decrittazione di cui l'utente ha bisogno per recuperare i propri dati. Non è chiaro il motivo per cui gli autori del DVR Ransomware abbiano deciso di non includere tali informazioni cruciali.
Fortunatamente, c'è una soluzione. Ogni utente dovrebbe scaricare e installare una suite antimalware legittima che aiuterà a rimuovere il DVR Ransomware dai propri PC in modo sicuro. Successivamente, gli utenti dovrebbero cercare il decryptor HiddenTear e seguire le istruzioni fornite su come recuperare i propri file. La maggior parte delle copie di HiddenTear Ransomware, fortunatamente, sono decifrabili, quindi potresti essere in grado di recuperare completamente i tuoi dati.