DMR Ransomware
Til tross for best mulig innsats fra antivirusleverandører, fortsetter suksessen med ransomware å vokse med hver måned som går. 2019 har vært preget av skadelige angrep fra store ransomware-familier som STOPP og Dharma , men det er også mange mindre prosjekter som ikke bør undervurderes. En av disse er DMR Ransomware, en tro-krypteringsfil som ble oppdaget for første gang i desember. Dette prosjektet er sannsynligvis ikke relatert til noen av de tidligere kjente ransomware-familiene, og dessverre ser det ut til å bruke en feilfri filkrypteringsalgoritme som det er umulig å sprekke eller tyde. Dette betyr at når DMR Ransomware krypterer en fil, kan det hende at det ikke er mulig å gjenopprette det med mindre ransomware-operatørene slipper den unike dekrypteringsnøkkelen som ble brukt under angrepet.
Selvfølgelig vil ikke operatørene av DMR Ransomware levere denne viktige informasjonen gratis - de ønsker å bli kompensert via Bitcoin i bytte for deres assistanse. Selv om de ikke spesifiserer den eksakte prisen, kan du være trygg på at å anskaffe tjenestene deres ikke vil koste deg noe mindre enn minst noen hundre dollar. Det at betalingen skal skje via Bitcoin betyr at det vil være umulig for avsenderen å spore eller avbryte transaksjonen - dette vil gjøre det veldig enkelt for DMR Ransomwares forfattere å lure ofrene sine.
Når DMR Ransomware er initialisert på en ubeskyttet datamaskin, vil den starte et truende filkrypteringsangrep hvis endelige mål er å gjøre offerets viktige filer utilgjengelige - dokumenter, bilder, arkiver, regneark, tekstfiler og videoer er bare noen av de filtyper som DMR Ransomware går etter. Hver gang en fil er kryptert, vil ransomware legge utvidelsen '% .DMR64' til navnet. En annen endring brakt av DMR Ransomware er å lage filen '!!! LES DETTE ... hta, 'som forklarer angrepet til ofrene, og forteller dem hva de trenger å gjøre for å gjenopprette dataene sine. Angriperne lister opp e-postene agent.dmr@aol.com og agent.dmr@protonmail.com for kontakt, men vi vil ikke råde deg til å prøve å samarbeide med dem.
Siden det er risikabelt å jobbe med gjerningspersonene, og det ikke er noe gratis dekrypteringsalternativ tilgjengelig, kan ofre for DMR Ransomware trenge å eksperimentere med alternative metoder for datagjenoppretting. Ikke glem at før du prøver å låse opp noen av filene dine, bør du sørge for å utrydde DMR Ransomware-komponentene ved hjelp av en pålitelig og oppdatert antivirusmotor.
