DMR Ransomware

Несмотря на все усилия антивирусных производителей, успех вымогателей продолжает расти с каждым месяцем. 2019 год ознаменовался вредоносными атаками основных семей вымогателей, таких как СТОП и Дхарма , но есть и множество небольших проектов, которые нельзя недооценивать. Одним из них является DMR Ransomware, троян для шифрования файлов, который был впервые обнаружен в декабре. Этот проект вряд ли будет связан с каким-либо из ранее известных семейств вымогателей, и, к сожалению, он также использует безупречный алгоритм шифрования файлов, который невозможно взломать или расшифровать. Это означает, что после того, как DMR Ransomware зашифрует файл, его восстановление может оказаться невозможным, если операторы Ransomware не выпустят уникальный ключ дешифрования, используемый во время атаки.

Конечно, операторы DMR Ransomware не будут предоставлять эту ключевую информацию бесплатно - они хотят получать компенсацию через биткойны в обмен на их помощь. Хотя они не указывают точную цену, вы можете быть уверены, что приобретение их услуг обойдется вам не менее чем в несколько сотен долларов. Тот факт, что платеж должен быть сделан через Биткойн, означает, что отправителю будет невозможно отследить или отменить транзакцию - это позволит авторам DMR Ransomware очень легко обмануть своих жертв.

Как только DMR Ransomware инициализируется на незащищенном компьютере, он начинает угрожающую атаку с шифрованием файлов, конечная цель которой состоит в том, чтобы сделать важные файлы жертвы недоступными - документы, изображения, архивы, электронные таблицы, текстовые файлы и видео - лишь некоторые из типы файлов, которые DMR Ransomware идет после. Всякий раз, когда файл зашифрован, вымогатель добавит расширение "% .DMR64" к своему имени. Еще одно изменение, внесенное DMR Ransomware, - создание файла '!!! ПРОЧИТАЙТЕ ЭТО !!!. Hta », которая объясняет атаку жертв и говорит им, что им нужно сделать, чтобы восстановить их данные. Злоумышленники перечисляют электронные письма agent.dmr@aol.com и agent.dmr@protonmail.com для связи, но мы не советуем вам пытаться сотрудничать с ними.

Поскольку работа с злоумышленниками сопряжена с риском и отсутствует возможность бесплатного дешифрования, жертвам вымогателей DMR может потребоваться экспериментировать с альтернативными методами восстановления данных. Не забывайте, что прежде чем пытаться разблокировать любой из ваших файлов, вы должны обязательно удалить компоненты DMR Ransomware с помощью надежного и обновленного антивирусного ядра.