DMR Ransomware

Malgré les meilleurs efforts des fournisseurs d'antivirus, le succès des ransomwares continue de croître chaque mois qui passe. 2019 a été marquée par des attaques nuisibles de grandes familles de ransomwares comme STOP et Dharma , mais il existe également de nombreux petits projets qui ne doivent pas être sous-estimés. L'un d'eux est le DMR Ransomware, un cheval de Troie de chiffrement de fichiers qui a été repéré pour la première fois en décembre. Il est peu probable que ce projet soit lié à l'une des familles de ransomwares précédemment connues et, malheureusement, il semble également utiliser un algorithme de cryptage de fichier sans faille impossible à déchiffrer ou à déchiffrer. Cela signifie qu'une fois que le DMR Ransomware crypte un fichier, sa récupération peut ne pas être possible à moins que les opérateurs du ransomware ne libèrent la clé de déchiffrement unique utilisée pendant l'attaque.

Bien sûr, les opérateurs du DMR Ransomware ne fourniront pas gratuitement cette information clé - ils veulent être indemnisés via Bitcoin en échange de leur assistance. Bien qu'ils ne précisent pas le prix exact, vous pouvez être assuré que l'acquisition de leurs services ne vous coûtera rien de moins qu'au moins quelques centaines de dollars. Le fait que le paiement doit être effectué via Bitcoin signifie qu'il serait impossible pour l'expéditeur de suivre ou d'annuler la transaction - cela permettrait aux auteurs du DMR Ransomware de tromper très facilement leurs victimes.

Une fois le DMR Ransomware initialisé sur un ordinateur non protégé, il lancera une attaque de cryptage de fichiers menaçante dont le but ultime est de rendre inaccessibles les fichiers importants de la victime - documents, images, archives, feuilles de calcul, fichiers texte et vidéos ne sont que quelques-uns des types de fichiers que le DMR Ransomware recherche. Chaque fois qu'un fichier est crypté, le ransomware ajoutera l'extension '% .DMR64' à son nom. Un autre changement apporté par le DMR Ransomware est la création du fichier '!!! LISEZ CECI !!!. Hta, 'qui explique l'attaque aux victimes et leur dit ce qu'elles doivent faire pour récupérer leurs données. Les attaquants répertorient les e-mails agent.dmr@aol.com et agent.dmr@protonmail.com pour le contact, mais nous ne vous conseillerons pas d'essayer de coopérer avec eux.

Étant donné que travailler avec les auteurs est risqué et qu'aucune option de déchiffrement n'est disponible, les victimes du DMR Ransomware peuvent avoir besoin d'expérimenter d'autres méthodes de récupération de données. N'oubliez pas qu'avant de déverrouiller l'un de vos fichiers, vous devez vous assurer d'éradiquer les composants DMR Ransomware à l'aide d'un moteur antivirus fiable et mis à jour.