DMR Ransomware

Ondanks de inspanningen van antivirusverkopers blijft het succes van ransomware groeien met elke maand die voorbijgaat. 2019 werd gekenmerkt door schadelijke aanvallen van grote ransomware-families zoals de STOP en de Dharma , maar er zijn ook tal van kleinere projecten die niet moeten worden onderschat. Een daarvan is de DMR Ransomware, een Trojan voor bestandsversleuteling die in december voor het eerst werd opgemerkt. Het is onwaarschijnlijk dat dit project gerelateerd is aan een van de eerder bekende ransomware-families, en helaas lijkt het ook een foutloos bestandsversleutelingsalgoritme te gebruiken dat onmogelijk te kraken of te ontcijferen is. Dit betekent dat zodra de DMR Ransomware een bestand codeert, herstel mogelijk niet mogelijk is, tenzij de operators van de ransomware de unieke decoderingssleutel vrijgeven die tijdens de aanval wordt gebruikt.

Natuurlijk zullen de operators van de DMR Ransomware dit belangrijke stuk informatie niet gratis verstrekken - ze willen via Bitcoin worden gecompenseerd in ruil voor hun hulp. Hoewel ze niet de exacte prijs specificeren, kunt u er zeker van zijn dat het verkrijgen van hun diensten u niets minder dan een paar honderd dollar zal kosten. Het feit dat de betaling via Bitcoin moet worden gedaan, betekent dat het voor de afzender onmogelijk is om de transactie te volgen of te annuleren - dit zou het voor de auteurs van de DMR Ransomware heel gemakkelijk maken om hun slachtoffers te misleiden.

Zodra de DMR Ransomware op een onbeschermde computer is geïnitialiseerd, start deze een dreigende bestandsversleutelingsaanval met als uiteindelijk doel de belangrijke bestanden van het slachtoffer ontoegankelijk te maken - documenten, afbeeldingen, archieven, spreadsheets, tekstbestanden en video's zijn slechts enkele van de bestandstypen waar de DMR Ransomware achteraan gaat. Wanneer een bestand wordt gecodeerd, voegt de ransomware de extensie '% .DMR64' toe aan zijn naam. Een andere verandering gebracht door de DMR Ransomware is de creatie van het bestand '!!! LEES DIT !!!. Hta ', wat de aanval op de slachtoffers verklaart en hen vertelt wat ze moeten doen om hun gegevens te herstellen. De aanvallers vermelden de e-mails agent.dmr@aol.com en agent.dmr@protonmail.com voor contact, maar we raden u af om met hen samen te werken.

Omdat werken met de daders riskant is en er geen gratis decoderingsoptie beschikbaar is, moeten slachtoffers van de DMR Ransomware mogelijk experimenteren met alternatieve methoden voor gegevensherstel. Vergeet niet dat voordat u probeert om een van uw bestanden te ontgrendelen, u ervoor moet zorgen dat u de DMR Ransomware-componenten verwijdert met behulp van een betrouwbare en bijgewerkte antivirus-engine.