DMR Ransomware

Megjithë përpjekjet më të mira të shitësve antivirus, suksesi i ransomware vazhdon të rritet me secilin muaj që kalon. 2019 është shënuar nga sulme të dëmshme të familjeve të mëdha të ransomware si STOP dhe Dharma , por ka edhe shumë projekte më të vogla që nuk duhet të nënvlerësohen. Një prej tyre është DMR Ransomware, një Trojan i enkriptimit të skedarëve që u zbulua për herë të parë në dhjetor. Ky projekt nuk ka gjasa të jetë i lidhur me ndonjë nga familjet e njohura më parë ransomware, dhe, për fat të keq, duket se gjithashtu përdor një algoritëm të përsosur të kriptimit të skedarëve që është i pamundur të plasariteni ose deshifroni. Kjo do të thotë që pasi DMR Ransomware kodon një skedar, rikuperimi i tij mund të mos jetë i mundur nëse operatorët e ransomware lëshojnë çelësin unik të deshifrimit të përdorur gjatë sulmit.

Sigurisht, operatorët e Ransomware DMR nuk do të japin këtë pjesë të informacionit falas - ata duan të kompensohen përmes Bitcoin në këmbim të ndihmës së tyre. Edhe pse nuk specifikojnë çmimin e saktë, mund të jeni të sigurt se blerja e shërbimeve të tyre nuk do t'ju kushtojë asgjë më pak se të paktën disa qindra dollarë. Fakti që pagesa do të bëhet përmes Bitcoin do të thotë që do të ishte e pamundur që dërguesi të gjurmonte ose anulonte transaksionin - kjo do ta bënte shumë të lehtë për autorët e DMR Ransomware të mashtrojnë viktimat e tyre.

Sapo DMR Ransomware të inicializohet në një kompjuter të pambrojtur, ai do të fillojë një sulm kërcënues të kriptimit të skedarëve, qëllimi përfundimtar i të cilit është t'i bëjë skedarët e rëndësishëm të viktimës të paarritshëm - dokumentet, imazhet, arkivat, spreadsheets, skedarët e tekstit dhe video janë vetëm disa nga llojet e skedarëve që Ransomware DMR shkon pas. Kurdoherë që një skedar është i koduar, ransomware do t'i shtojë shtesën "% .DMR64" në emrin e tij. Një tjetër ndryshim i sjellë nga Ransomware DMR është krijimi i skedarit '!!! LEXONI KIST !!!. Hta, 'e cila shpjegon sulmin ndaj viktimave dhe u tregon atyre se çfarë duhet të bëjnë për të rikuperuar të dhënat e tyre. Sulmuesit rendisin agjentin e emailave.dmr@aol.com dhe agjentin.dmr@protonmail.com për kontakte, por ne nuk ju këshillojmë të përpiqeni të bashkëpunoni me ta.

Meqenëse të punosh me autorët është e rrezikshme dhe nuk ka mundësi të lirë të deshifrimit në dispozicion, viktimat e DMR Ransomware mund të kenë nevojë të eksperimentojnë me metoda alternative të rikuperimit të të dhënave. Mos harroni se përpara se të përpiqeni të zhbllokoni ndonjë nga skedarët tuaj, duhet të siguroheni që të zhdukni përbërësit DMR Ransomware me ndihmën e një motor anti-virus të besueshëm dhe të azhurnuar.