DRV Ransomware
Ang DVR Ransomware ay isang kamakailan-lamang na nakitang data-locking Trojan. Ang banta na ito ay isang variant ng HiddenTear Ransomware. Kapansin-pansin ang sapat, ang HiddenTear Ransomware ay hindi binuo ng mga nakakapinsalang hangarin; bagkos. Ang mga tagalikha ng HiddenTear Ransomware ay binuo ito bilang isang tool na pang-edukasyon para sa mga gumagamit at analyst na nais na matuto nang higit pa tungkol sa mga file ng Trojan na naka-encrypt. Gayunpaman, nakita ng mga cybercriminals ito bilang isang pagkakataon upang mai-hijack ang mahusay na inilaan nitong tool at armas ito para sa kanilang sariling kita.
Pagpapalaganap at Pag-encrypt
Ang mga eksperto sa cybersecurity ay hindi tiyak kung paano naaangkop ang DVR Ransomware. Naniniwala ang ilang mga mananaliksik na ang mga tagalikha ng DVR Ransomware ay maaaring gumamit ng ilan sa mga karaniwang ginagamit na mga vectors ng impeksyon na madalas na naka-link sa pamamahagi ng mga Trojans na naka-encrypt ng data. Kabilang sa mga ito ay ang mga kampanya ng email sa spam, ang mga pirated na bersyon ng mga tanyag na aplikasyon, mga pekeng pag-update ng software, at pag-download, mga torrent tracker, malvertising na operasyon, atbp. Ang DVR Ransomware ay idinisenyo upang i-target ang hindi mabilang na mga uri ng file upang matiyak ang maximum na pinsala. Ang mas maraming file ng mga banta sa ransomware, mas mataas ang posibilidad ng biktima na magbabayad. Nangangahulugan ito na kung ang mga system ng mga gumagamit ay nahawahan ng DVR Ransomware, ang lahat ng kanilang mga dokumento, archive, database, mga imahe, audio file, video, at iba pang data, ay mai-lock nang ligtas. Sa pag-lock ng isang naka-target na file, binabago ng DVR Ransomware ang pangalan nito sa pamamagitan ng pagdaragdag ng sariling extension - '.lasan.' Halimbawa, ang isang file na pinangalanan ng gumagamit na 'kidlat-bagyo.mp4' ay papalitan ng pangalan bilang 'kidlat-bagyo.mp4.lasan' matapos na makumpleto ang proseso ng pag-encrypt.
Ang Tandaan ng Ransom
Karamihan sa mga may-akda ng mga pagbabanta ng ransomware ay tinitiyak na ang kanilang paglikha ay bumaba ng isang tala sa mga system ng mga gumagamit na magtuturo sa kanila kung paano makipag-ugnay sa mga umaatake at kung paano iproseso ang kinakailangang pagbabayad. Gayunpaman, sa kaso ng DVR Ransomware, ang mga tagalikha ng Trojan na ito ay nabigong magbigay ng anumang kapaki-pakinabang na impormasyon. Walang mga detalye ng contact na nabanggit, at walang impormasyon tungkol sa decryption key na kailangan ng gumagamit upang mabawi ang kanilang data. Hindi malinaw kung bakit napili ng mga may-akda ng DVR Ransomware na huwag isama ang naturang mahalagang impormasyon.
Sa kabutihang palad, mayroong isang solusyon. Dapat i-download at mai-install ng sinumang gumagamit ang isang lehitimong anti-malware suite na makakatulong na alisin ang DVR Ransomware mula sa kanilang mga PC nang ligtas. Susunod, dapat maghanap ang mga gumagamit para sa HiddenTear decryptor at sundin ang ibinigay na mga tagubilin sa kung paano mabawi ang kanilang mga file. Karamihan sa mga kopya ng HiddenTear Ransomware, sa kabutihang palad, ay na-decryptable upang maaari mong mabawi nang buo ang iyong data.
