DRV Fidye Yazılımı
DVR Ransomware yakın zamanda tespit edilmiş bir veri kilitleme Truva atıdır. Bu tehdit, HiddenTear Ransomware'in bir çeşididir. İlginçtir ki, HiddenTear Ransomware zararlı niyetlerle geliştirilmemiştir; aksine. HiddenTear Ransomware'in yaratıcıları, dosyayı dosya şifreleme Truva atları hakkında daha fazla bilgi edinmek isteyen kullanıcılar ve analistler için bir eğitim aracı olarak geliştirdi. Bununla birlikte, siber suçlular bunu iyi niyetli bir aracı ele geçirme ve kendi kârları için silahlandırma fırsatı olarak gördüler.
Yayılma ve Şifreleme
Siber güvenlik uzmanları, DVR Ransomware'in tam olarak nasıl yayıldığından emin değildir. Bazı araştırmacılar, DVR Ransomware yaratıcıları genellikle veri şifreleyen Truva atları dağıtımına bağlı yaygın olarak kullanılan bazı enfeksiyon vektörleri kullanmış olabilir inanıyorum. Bunların arasında spam e-posta kampanyaları, popüler uygulamaların korsan sürümleri, sahte yazılım güncellemeleri ve indirmeler, torrent izleyiciler, kötü amaçlı reklam işlemleri vb. DVR Ransomware maksimum hasar sağlamak için sayısız dosya türünü hedefleyecek şekilde tasarlanmıştır. Fidye yazılımı tehdidi ne kadar çok dosya kilitlenirse, kurbanın ödeme şansı o kadar artar. Bu, kullanıcıların sistemlerine DVR Ransomware tarafından virüs bulaşırsa, tüm belgeleri, arşivleri, veritabanları, görüntüleri, ses dosyaları, videoları ve diğer verileri güvenli bir şekilde kilitleneceği anlamına gelir. Hedeflenen bir dosyayı kilitledikten sonra, DVR Ransomware kendi uzantısı olan '.lasan' ekleyerek adını değiştirir. Örneğin, kullanıcının 'lightning-storm.mp4' adını verdiği bir dosya, şifreleme işlemi hemen tamamlandıktan sonra 'lightning-storm.mp4.lasan' olarak yeniden adlandırılacaktır.
Fidye Notu
Fidye yazılımı tehditlerinin çoğu yazarı, yaratılışlarının kullanıcı sistemlerine, saldırganlarla nasıl iletişim kurulacağı ve gerekli ödemenin nasıl işleneceği konusunda talimat verecek bir not bıraktığından emin olur. Bununla birlikte, DVR Ransomware durumunda, bu Trojan'ın yaratıcıları herhangi bir yararlı bilgi veremedi. Belirtilen iletişim bilgileri yoktur ve kullanıcının verilerini kurtarmak için kullanıcının ihtiyaç duyduğu şifre çözme anahtarı hakkında bilgi yoktur. DVR Ransomware yazarlarının neden bu kadar önemli bilgileri içermemeyi seçtikleri açık değildir.
Neyse ki, bir çözümü var. Herhangi bir kullanıcı, DVR Ransomware'i bilgisayarlarından güvenle kaldırmaya yardımcı olacak meşru bir kötü amaçlı yazılımdan koruma paketini indirmeli ve yüklemelidir. Daha sonra, kullanıcılar HiddenTear şifre çözücüyü aramalı ve dosyalarını nasıl kurtaracaklarına ilişkin talimatları izlemelidir. Neyse ki, HiddenTear Ransomware kopyalarının çoğu şifresi çözülebilir, böylece verilerinizi tamamen kurtarabilirsiniz.
