DRV Ransomware

DVR Ransomware - это недавно обнаруженный троян для блокировки данных. Эта угроза является разновидностью HiddenTear Ransomware. Интересно, что HiddenTear Ransomware не был разработан с вредными намерениями; с другой стороны. Создатели HiddenTear Ransomware разработали его как образовательный инструмент для пользователей и аналитиков, которые хотят узнать больше о троянах с шифрованием файлов. Тем не менее, киберпреступники увидели в этом возможность украсть этот благонамеренный инструмент и использовать его для своей выгоды.

Распространение и шифрование

Эксперты по кибербезопасности не уверены, как именно DVR Ransomware распространяется точно. Некоторые исследователи считают, что создатели DVR Ransomware, возможно, использовали некоторые из наиболее часто используемых векторов заражения, которые часто связаны с распространением троянов с шифрованием данных. Среди них - рассылка спам-рассылок, пиратские версии популярных приложений, поддельные обновления и загрузки программного обеспечения, торрент-трекеры, операции злоумышленной рекламы и т. Д. Программа DVR Ransomware предназначена для нацеливания на бесчисленные типы файлов, чтобы обеспечить максимальный ущерб. Чем больше файлов блокирует угроза вымогателей, тем выше вероятность того, что жертва окупится. Это означает, что если системы пользователей будут заражены DVR Ransomware, все их документы, архивы, базы данных, изображения, аудиофайлы, видео и другие данные будут надежно заблокированы. После блокировки целевого файла DVR Ransomware меняет свое имя, добавляя свое собственное расширение - .lasan. Например, файл, который пользователь назвал «lightning-storm.mp4», будет переименован в «lightning-storm.mp4.lasan» после быстрого завершения процесса шифрования.

Примечание выкупа

Большинство авторов угроз-вымогателей следят за тем, чтобы при их создании в пользовательских системах не было заметок, в которых указывалось бы, как связаться с злоумышленниками и как обработать требуемый платеж. Тем не менее, в случае с DVR Ransomware, создатели этого трояна не смогли предоставить какую-либо полезную информацию. Не указана контактная информация, а также нет информации о ключе дешифрования, который нужен пользователю для восстановления своих данных. Не ясно, почему авторы DVR Ransomware решили не включать такую важную информацию.

К счастью, есть решение. Любой пользователь должен загрузить и установить законный пакет защиты от вредоносных программ, который поможет безопасно удалить DVR Ransomware со своих компьютеров. Затем пользователи должны найти расшифровщик HiddenTear и следовать предоставленным инструкциям по восстановлению своих файлов. К счастью, большинство копий HiddenTear Ransomware расшифровываются, поэтому вы сможете полностью восстановить ваши данные.