DRV Ransomware

Die DVR Ransomware ist ein kürzlich entdeckter Trojaner, der Daten sperrt. Diese Bedrohung ist eine Variante der HiddenTear Ransomware. Interessanterweise wurde die HiddenTear Ransomware nicht mit schädlichen Absichten entwickelt. andererseits. Die Entwickler der HiddenTear Ransomware haben sie als Lernprogramm für Benutzer und Analysten entwickelt, die mehr über Trojaner mit Dateiverschlüsselung erfahren möchten. Cyberkriminelle sahen dies jedoch als Gelegenheit, dieses gut gemeinte Werkzeug zu entführen und es zu ihrem eigenen Vorteil zu bewaffnen.

Verbreitung und Verschlüsselung

Cybersicherheitsexperten sind sich nicht sicher, wie die DVR-Ransomware genau verbreitet wird. Einige Forscher glauben, dass die Entwickler der DVR-Ransomware möglicherweise einige der häufig verwendeten Infektionsvektoren verwendet haben, die häufig mit der Verbreitung datenverschlüsselnder Trojaner in Verbindung stehen. Dazu gehören Spam-E-Mail-Kampagnen, Raubkopien beliebter Anwendungen, gefälschte Software-Updates und -Downloads, Torrent-Tracker, Fehlwerbung usw. Die DVR Ransomware zielt auf unzählige Dateitypen ab, um maximalen Schaden zu gewährleisten. Je mehr Dateien eine Ransomware-Bedrohung sperrt, desto höher ist die Wahrscheinlichkeit, dass sich das Opfer bezahlt macht. Dies bedeutet, dass alle Dokumente, Archive, Datenbanken, Bilder, Audiodateien, Videos und sonstigen Daten der Benutzer, die von der DVR Ransomware infiziert werden, sicher gesperrt werden. Beim Sperren einer Zieldatei ändert die DVR Ransomware ihren Namen, indem sie die eigene Erweiterung ".lasan" hinzufügt. Beispielsweise wird eine Datei, die der Benutzer "lightning-storm.mp4" genannt hat, nach dem sofortigen Abschluss des Verschlüsselungsvorgangs in "lightning-storm.mp4.lasan" umbenannt.

Der Lösegeldschein

Die meisten Autoren von Ransomware-Bedrohungen stellen sicher, dass ihre Erstellung eine Notiz auf den Systemen der Benutzer hinterlässt, die sie anweist, wie sie mit den Angreifern in Kontakt treten und die erforderliche Zahlung verarbeiten können. Bei der DVR-Ransomware haben die Ersteller dieses Trojaners jedoch keine nützlichen Informationen bereitgestellt. Es werden keine Kontaktdaten angegeben und es gibt keine Informationen zu dem Entschlüsselungsschlüssel, den der Benutzer benötigt, um seine Daten wiederherzustellen. Es ist nicht klar, warum die Autoren der DVR Ransomware entschieden haben, solche wichtigen Informationen nicht aufzunehmen.

Zum Glück gibt es eine Lösung. Jeder Benutzer sollte eine legitime Anti-Malware-Suite herunterladen und installieren, um die DVR Ransomware sicher von seinem PC zu entfernen. Als Nächstes sollten Benutzer nach dem HiddenTear-Entschlüsseler suchen und die bereitgestellten Anweisungen zum Wiederherstellen ihrer Dateien befolgen. Glücklicherweise sind die meisten Kopien der HiddenTear Ransomware entschlüsselbar, sodass Sie Ihre Daten möglicherweise vollständig wiederherstellen können.