DRV Ransomware

O DVR Ransomware é um Trojan de bloqueio de dados recentemente detectado. Essa ameaça é uma variante do HiddenTear Ransomware. Curiosamente, o HiddenTear Ransomware não foi desenvolvido com intenções prejudiciais; pelo contrário. Os criadores do HiddenTear Ransomware o desenvolveram como uma ferramenta educacional para usuários e analistas que desejam aprender mais sobre os Trojans de criptografia de arquivos. No entanto, os cibercriminosos viram isso como uma oportunidade para seqüestrar essa ferramenta bem-intencionada e arma-la para seu próprio lucro.

Propagação e Criptografia

Os especialistas em segurança cibernética não sabem ao certo como o DVR Ransomware está sendo propagado exatamente. Alguns pesquisadores acreditam que os criadores do DVR Ransomware podem ter usado alguns dos vetores de infecção comumente usados, freqüentemente vinculados à distribuição de Trojans de criptografia de dados. Entre eles estão campanhas de spam por e-mail, versões piratas de aplicativos populares, atualizações falsas de software e downloads, rastreadores de torrent, operações de publicidade maliciosa etc. O DVR Ransomware foi projetado para atingir inúmeros tipos de arquivos para garantir o máximo dano. Quanto mais arquivo uma ameaça de ransomware trava, maior a chance de a vítima pagar. Isso significa que, se os sistemas dos usuários forem infectados pelo DVR Ransomware, todos os seus documentos, arquivos, bancos de dados, imagens, arquivos de áudio, vídeos e outros dados serão bloqueados com segurança. Ao bloquear um arquivo visado, o DVR Ransomware muda seu nome adicionando sua própria extensão - '.lasan'. Por exemplo, um arquivo que o usuário nomeou 'lightning-storm.mp4' será renomeado para 'lightning-storm.mp4.lasan' após o processo de criptografia ser concluído imediatamente.

A Nota dResgate

A maioria dos autores de ameaças de ransomware garante que sua criação envie uma observação aos sistemas dos usuários que os instruam sobre como entrar em contato com os invasores e como processar o pagamento necessário. No entanto, no caso do DVR Ransomware, os criadores deste Trojan não forneceram nenhuma informação útil. Não há detalhes de contato mencionados e não há informações sobre a chave de descriptografia que o usuário precisa para recuperar seus dados. Não está claro por que os autores do DVR Ransomware optaram por não incluir essas informações cruciais.

Felizmente, existe uma solução. Qualquer usuário deve baixar e instalar um pacote anti-malware legítimo que ajudará a remover o DVR Ransomware de seus PCs com segurança. Em seguida, os usuários devem procurar o decodificador HiddenTear e seguir as instruções fornecidas sobre como recuperar seus arquivos. Felizmente, a maioria das cópias do HiddenTear Ransomware é descriptografável para que você possa recuperar seus dados completamente.