DRV Ransomware
DVR Ransomware je pred kratkim opažen Trojan za zaklepanje podatkov. Ta grožnja je različica Ransomware HiddenTear. Zanimivo je, da HiddenTear Ransomware ni bil razvit s škodljivimi nameni; nasprotno. Ustvarjalci HiddenTear Ransomware so ga razvili kot izobraževalno orodje za uporabnike in analitike, ki želijo izvedeti več o datotečnih šifrantih Trojanov. Vendar pa so kibernetski kriminalci to videli kot priložnost, da ugrabijo to dobro namerno orodje in ga orožijo za svoj dobiček.
Širjenje in šifriranje
Strokovnjaki za kibernetsko varnost niso prepričani, kako se natančno širi DVR Ransomware. Nekateri raziskovalci verjamejo, da so ustvarjalci DVR Ransomware morda uporabili nekaj pogosto uporabljenih prenašalcev okužb, ki so pogosto povezani z distribucijo trojanov, ki šifrirajo podatke. Med njimi so nezaželene e-poštne kampanje, piratske različice priljubljenih aplikacij, ponarejene posodobitve programske opreme in prenosi, torrent sledilci, napačno oglaševanje itd. DVR Ransomware je zasnovan tako, da cilja na nešteto datotek, da se zagotovi največja škoda. Čim več datotek zaklene grožnjo z odkupno programsko opremo, večja je možnost, da se žrtev izplača. To pomeni, da če se uporabniki sistemov okužijo z DVR Ransomware, bodo vsi njihovi dokumenti, arhivi, baze podatkov, slike, zvočne datoteke, videoposnetki in drugi podatki varno zaklenjeni. Po zaklepanju ciljne datoteke DVR Ransomware spremeni ime tako, da doda lastno pripono - ".lasan." Na primer, datoteka, ki jo je uporabnik poimenoval 'lightning-storm.mp4', bo takoj po zaključku postopka šifriranja preimenovana v 'lightning-storm.mp4.lasan'.
Odkupna opomba
Večina avtorjev groženj z izsiljevalno programsko opremo poskrbi, da njihovo ustvarjanje zapiše zapise o sistemih uporabnikov, ki bi jih poučil o tem, kako stopiti v stik z napadalci in kako obdelati zahtevano plačilo. Vendar v primeru DVR Ransomware ustvarjalci tega trojanca niso zagotovili nobenih koristnih informacij. Ni omenjenih nobenih kontaktnih podatkov in ni podatkov o ključu za dešifriranje, ki ga uporabnik potrebuje za obnovitev svojih podatkov. Ni jasno, zakaj so se avtorji DVR Ransomware odločili, da ne bodo vključevali tako pomembnih informacij.
Na srečo obstaja rešitev. Vsak uporabnik bi moral prenesti in namestiti zakonit paket proti zlonamerni programski opremi, ki bo pomagal varno odstraniti DVR Ransomware iz osebnih računalnikov. Nato morajo uporabniki iskati dekriptor HiddenTear in upoštevati priložena navodila, kako obnoviti svoje datoteke. Večina kopij Ransomware HiddenTear je na srečo dešifrirajoča, tako da boste morda lahko v celoti obnovili svoje podatke.