DRV勒索软件

DVR勒索软件是最近发现的数据锁定木马。该威胁是HiddenTear勒索软件的变体。有趣的是，HiddenTear勒索软件并不是出于有害目的而开发的。反之。 HiddenTear Ransomware的创建者将其开发为一种教育工具，供希望了解有关文件加密特洛伊木马的用户和分析人员使用。但是，网络罪犯将其视为劫持此良好工具并将其武器化以谋取自身利益的机会。

传播和加密

网络安全专家不确定DVR勒索软件是如何准确传播的。一些研究人员认为，DVR勒索软件的创建者可能已经使用了一些常用的感染媒介，这些媒介通常与数据加密木马的分布有关。其中包括垃圾邮件活动，盗版流行应用程序，假冒软件更新和下载，洪流跟踪器，恶意操作等。DVR勒索软件旨在针对无数文件类型，以确保最大程度的破坏。勒索软件威胁锁定的文件越多，受害者付款的机会就越高。这意味着，如果用户的系统被DVR勒索软件感染，他们的所有文档，档案，数据库，图像，音频文件，视频和其他数据将被安全锁定。锁定目标文件后，DVR Ransomware会通过添加自己的扩展名“ .lasan”来更改其名称。例如，在加密过程迅速完成之后，用户名为“ lightning-storm.mp4”的文件将重命名为“ lightning-storm.mp4.lasan”。

赎金记录

大多数勒索软件威胁的作者都确保其创建在用户系统上留下了注释，该注释将指导他们如何与攻击者联系以及如何处理所需的付款。但是，对于DVR勒索软件，此木马的创建者未能提供任何有用的信息。没有提及任何联系方式，也没有有关用户恢复其数据所需的解密密钥的信息。目前尚不清楚为什么DVR勒索软件的作者选择不包含此类关键信息。

幸运的是，有一个解决方案。任何用户都应下载并安装合法的反恶意软件套件，以帮助从其PC安全地删除DVR勒索软件。接下来，用户应搜索HiddenTear解密器，并按照提供的说明恢复文件。幸运的是，大多数HiddenTear Ransomware副本都是可解密的，因此您可以完全恢复数据。