DMR Ransomware

Trotz der Bemühungen der Hersteller von Antivirenprogrammen wächst der Erfolg von Ransomware mit jedem Monat. Das Jahr 2019 war geprägt von schädlichen Angriffen großer Ransomware-Familien wie STOP und Dharma , aber es gibt auch zahlreiche kleinere Projekte, die nicht zu unterschätzen sind. Eine davon ist die DMR Ransomware, ein Trojaner zur Dateiverschlüsselung, der im Dezember erstmals entdeckt wurde. Es ist unwahrscheinlich, dass dieses Projekt mit einer der zuvor bekannten Ransomware-Familien verwandt ist, und leider scheint es auch einen fehlerfreien Dateiverschlüsselungsalgorithmus zu verwenden, der nicht geknackt oder entschlüsselt werden kann. Dies bedeutet, dass nach dem Verschlüsseln einer Datei durch die DMR-Ransomware die Wiederherstellung möglicherweise erst möglich ist, wenn die Ransomware-Bediener den eindeutigen Entschlüsselungsschlüssel freigeben, der während des Angriffs verwendet wird.

Natürlich werden die Betreiber der DMR Ransomware diese wichtigen Informationen nicht kostenlos zur Verfügung stellen - sie möchten im Gegenzug für ihre Unterstützung über Bitcoin entschädigt werden. Obwohl der genaue Preis nicht angegeben ist, können Sie sicher sein, dass Sie für den Erwerb der Dienste mindestens ein paar hundert Dollar bezahlen müssen. Die Tatsache, dass die Zahlung über Bitcoin erfolgen soll, bedeutet, dass der Absender die Transaktion nicht verfolgen oder stornieren kann - dies würde es den Autoren von DMR Ransomware sehr leicht machen, ihre Opfer auszutricksen.

Sobald die DMR Ransomware auf einem ungeschützten Computer initialisiert wurde, wird ein Dateiverschlüsselungsangriff gestartet, dessen Ziel es ist, die wichtigen Dateien des Opfers unzugänglich zu machen - Dokumente, Bilder, Archive, Tabellen, Textdateien und Videos sind nur einige davon Dateitypen, nach denen die DMR Ransomware sucht. Immer wenn eine Datei verschlüsselt wird, fügt die Ransomware ihrem Namen die Erweiterung '% .DMR64' hinzu. Eine weitere Änderung der DMR Ransomware ist die Erstellung der Datei '!!! LESEN SIE DIESES !!! .hta, das den Angriff den Opfern erklärt und ihnen sagt, was sie tun müssen, um ihre Daten wiederherzustellen. Die Angreifer listen die E-Mails agent.dmr@aol.com und agent.dmr@protonmail.com auf, um Kontakt aufzunehmen. Wir raten Ihnen jedoch nicht, eine Zusammenarbeit mit ihnen zu versuchen.

Da die Arbeit mit den Tätern riskant ist und keine kostenlose Entschlüsselungsoption verfügbar ist, müssen Opfer der DMR-Ransomware möglicherweise mit alternativen Datenwiederherstellungsmethoden experimentieren. Vergessen Sie nicht, dass Sie vor dem Versuch, eine Ihrer Dateien zu entsperren, sicherstellen sollten, dass Sie die DMR Ransomware-Komponenten mithilfe einer vertrauenswürdigen und aktualisierten Antiviren-Engine entfernen.