Threat Database Ransomware DRV Ransomware

DRV Ransomware

DVR Ransomware เป็นโทรจันที่ล็อกข้อมูลที่เพิ่งพบเห็น ภัยคุกคามนี้เป็นตัวแปรของ HiddenTear Ransomware น่าสนใจพอที่ HiddenTear Ransomware ไม่ได้ถูกพัฒนาด้วยเจตนาร้าย ในทางตรงกันข้าม. ผู้สร้าง HiddenTear Ransomware พัฒนาเป็นเครื่องมือการศึกษาสำหรับผู้ใช้และนักวิเคราะห์ที่ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโทรจันที่เข้ารหัสไฟล์ อย่างไรก็ตามอาชญากรไซเบอร์เห็นว่านี่เป็นโอกาสที่จะจี้เครื่องมือที่มีเจตนาดีและสร้างอาวุธเพื่อผลกำไรของพวกเขาเอง

การขยายพันธุ์และการเข้ารหัส

ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์ไม่แน่ใจว่า DVR Ransomware นั้นถูกเผยแพร่อย่างไร นักวิจัยบางคนเชื่อว่าผู้สร้าง DVR Ransomware อาจใช้เวกเตอร์ติดเชื้อที่ใช้กันทั่วไปซึ่งมักจะเชื่อมโยงกับการแพร่กระจายของโทรจันที่เข้ารหัสข้อมูล หนึ่งในนั้นคือแคมเปญอีเมลขยะแอปพลิเคชันยอดนิยมที่ละเมิดลิขสิทธิ์การอัปเดตซอฟต์แวร์ปลอมและการดาวน์โหลดเครื่องมือติดตามฝนตกหนักการดำเนินการโฆษณา malwares ฯลฯ DVR Ransomware ได้รับการออกแบบเพื่อกำหนดเป้าหมายไฟล์ประเภทที่นับไม่ถ้วนเพื่อให้เกิดความเสียหายสูงสุด ยิ่งไฟล์มีภัยคุกคาม ransomware ล็อคมากเท่าไหร่โอกาสของเหยื่อก็จะยิ่งสูงขึ้นเท่านั้น ซึ่งหมายความว่าหากระบบของผู้ใช้ติดเชื้อจาก DVR Ransomware เอกสารที่เก็บถาวรฐานข้อมูลรูปภาพไฟล์เสียงวิดีโอและข้อมูลอื่น ๆ ทั้งหมดจะถูกล็อคอย่างปลอดภัย เมื่อล็อคไฟล์เป้าหมาย DVR Ransomware จะเปลี่ยนชื่อโดยเพิ่มนามสกุลของตัวเอง - '.lasan' ตัวอย่างเช่นไฟล์ที่ผู้ใช้ตั้งชื่อว่า 'lightning-storm.mp4' จะถูกเปลี่ยนชื่อเป็น 'lightning-storm.mp4.lasan' หลังจากกระบวนการเข้ารหัสเสร็จสิ้นทันที

หมายเหตุค่าไถ่

ผู้เขียนส่วนใหญ่ของภัยคุกคาม ransomware ตรวจสอบให้แน่ใจว่าการสร้างของพวกเขาลดลงบันทึกในระบบของผู้ใช้ที่จะแนะนำพวกเขาเกี่ยวกับวิธีการติดต่อกับผู้โจมตีและวิธีการชำระเงินที่ต้องการ อย่างไรก็ตามในกรณีของ DVR Ransomware ผู้สร้างโทรจันนี้ไม่สามารถให้ข้อมูลที่เป็นประโยชน์ได้ ไม่มีรายละเอียดการติดต่อและไม่มีข้อมูลเกี่ยวกับคีย์ถอดรหัสที่ผู้ใช้ต้องการเพื่อกู้คืนข้อมูล ยังไม่ชัดเจนว่าทำไมผู้เขียน DVR Ransomware จึงเลือกที่จะไม่รวมข้อมูลที่สำคัญเช่นนั้น

โชคดีที่มีทางออก ผู้ใช้ควรดาวน์โหลดและติดตั้งชุดป้องกันมัลแวร์ที่ถูกกฎหมายซึ่งจะช่วยลบ DVR Ransomware จากพีซีของตนอย่างปลอดภัย ถัดไปผู้ใช้ควรค้นหาตัวถอดรหัสลับ HiddenTear และทำตามคำแนะนำที่ให้ไว้เกี่ยวกับวิธีการกู้คืนไฟล์ สำเนาของ HiddenTear Ransomware ส่วนใหญ่โชคดีที่สามารถถอดรหัสได้ดังนั้นคุณอาจกู้คืนข้อมูลของคุณได้อย่างสมบูรณ์

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...