DRV Ransomware

DVR Ransomware er en nylig oppdaget datalåsende trojan. Denne trusselen er en variant av HiddenTear Ransomware. Interessant nok ble HiddenTear Ransomware ikke utviklet med skadelige intensjoner; Tvert imot. Skaperne av HiddenTear Ransomware utviklet det som et pedagogisk verktøy for brukere og analytikere som vil lære mer om filkryptering av trojanere. Nettkriminelle så imidlertid på dette som en mulighet til å kapre dette velmenende verktøyet og våpenføre det for egen fortjeneste.

Formering og kryptering

Cybersecurity-eksperter er ikke sikre på hvordan DVR Ransomware blir propagert nøyaktig. Noen forskere mener at skaperne av DVR Ransomware kan ha brukt noen av de ofte brukte infeksjonsvektorene som ofte er knyttet til distribusjon av datakrypterende trojanere. Blant dem er e-postkampanjer med spam, piratkopierte versjoner av populære applikasjoner, falske programvareoppdateringer og nedlastinger, torrent trackers, malvertising operasjoner, etc. DVR Ransomware er designet for å målrette utallige filtyper for å sikre maksimal skade. Jo mer fil en ransomware-trussel låses, jo større er sjansen for at offeret betaler seg. Dette betyr at hvis brukernes systemer blir infisert av DVR Ransomware, vil alle deres dokumenter, arkiver, databaser, bilder, lydfiler, videoer og andre data bli låst sikkert. Når du låser en målrettet fil, endrer DVR Ransomware navnet ved å legge til sin egen utvidelse - '.lasan.' For eksempel vil en fil som brukeren hadde kalt 'lightning-storm.mp4' bli omdøpt til 'lightning-storm.mp4.lasan' etter at krypteringsprosessen er fullført omgående.

Ransom-merknaden

De fleste forfattere av ransomware-trusler sørger for at etableringen deres slipper en lapp på brukernes systemer som vil instruere dem om hvordan de kan komme i kontakt med angriperne og hvordan de skal behandle den nødvendige betalingen. Når det gjelder DVR Ransomware, klarte ikke skaperne av denne trojaneren å gi nyttig informasjon. Det er ingen kontaktinformasjon nevnt, og det er ingen informasjon angående dekrypteringsnøkkelen brukeren trenger for å gjenopprette dataene sine. Det er ikke klart hvorfor forfatterne av DVR Ransomware har valgt å ikke inkludere så viktig informasjon.

Heldigvis er det en løsning. Enhver bruker skal laste ned og installere en legitim anti-malware-pakke som vil bidra til å fjerne DVR Ransomware fra PCene sine på en trygg måte. Deretter bør brukerne søke etter HiddenTear-dekrypteren og følge instruksjonene som gis for hvordan du kan gjenopprette filene. De fleste kopier av HiddenTear Ransomware er heldigvis dekrypterbare, slik at du kanskje kan gjenopprette dataene dine fullt ut.