DMR Ransomware
Pomimo najlepszych starań producentów oprogramowania antywirusowego sukces oprogramowania ransomware rośnie z każdym miesiącem. Rok 2019 upłynął pod znakiem szkodliwych ataków głównych rodzin oprogramowania ransomware, takich jak STOP i Dharma , ale istnieje również wiele mniejszych projektów, których nie należy lekceważyć. Jednym z nich jest DMR Ransomware, trojan szyfrujący pliki, który został zauważony po raz pierwszy w grudniu. Ten projekt prawdopodobnie nie będzie związany z żadną z wcześniej znanych rodzin oprogramowania ransomware i, niestety, wydaje się także wykorzystywać bezbłędny algorytm szyfrowania plików, którego nie można złamać ani odszyfrować. Oznacza to, że po zaszyfrowaniu pliku przez DMR Ransomware jego odzyskanie może nie być możliwe, chyba że operatorzy oprogramowania ransomware zwolnią unikalny klucz odszyfrowywania użyty podczas ataku.
Oczywiście operatorzy DMR Ransomware nie dostarczą tych kluczowych informacji za darmo - chcą otrzymać rekompensatę za pośrednictwem Bitcoin w zamian za ich pomoc. Chociaż nie podają dokładnej ceny, możesz mieć pewność, że nabycie ich usług nie kosztuje nic mniej niż co najmniej kilkaset dolarów. Fakt, że płatność ma być dokonana za pomocą Bitcoin, oznacza, że nadawca nie będzie w stanie śledzić lub anulować transakcji - to bardzo ułatwi autorom DMR Ransomware oszukiwanie swoich ofiar.
Po zainicjowaniu oprogramowania DMR Ransomware na niechronionym komputerze rozpocznie się atak polegający na szyfrowaniu plików, którego ostatecznym celem jest uniemożliwienie dostępu do ważnych plików ofiary - dokumenty, obrazy, archiwa, arkusze kalkulacyjne, pliki tekstowe i filmy to tylko niektóre z typy plików, za którymi podąża DMR Ransomware. Za każdym razem, gdy plik jest szyfrowany, ransomware doda rozszerzenie „% .DMR64" do swojej nazwy. Kolejną zmianą wprowadzoną przez DMR Ransomware jest utworzenie pliku „!!! PRZECZYTAJ TO !!!. Hta ", który wyjaśnia atak ofiarom i mówi im, co muszą zrobić, aby odzyskać swoje dane. Osoby atakujące podają adresy e-mail agent.dmr@aol.com i agent.dmr@protonmail.com do kontaktu, ale nie radzimy próbować z nimi współpracować.
Ponieważ praca ze sprawcami jest ryzykowna i nie ma opcji bezpłatnego odszyfrowywania, ofiary DMR Ransomware mogą potrzebować eksperymentować z alternatywnymi metodami odzyskiwania danych. Nie zapominaj, że zanim podejmiesz próbę odblokowania któregoś ze swoich plików, powinieneś usunąć komponenty DMR Ransomware za pomocą wiarygodnego i zaktualizowanego silnika antywirusowego.
