DRV Ransomware

Le DVR Ransomware est un cheval de Troie de verrouillage de données récemment repéré. Cette menace est une variante du HiddenTear Ransomware. Chose intéressante, le HiddenTear Ransomware n'a pas été développé avec des intentions nuisibles; au contraire. Les créateurs du HiddenTear Ransomware l'ont développé comme un outil éducatif pour les utilisateurs et les analystes qui souhaitent en savoir plus sur les chevaux de Troie de chiffrement de fichiers. Cependant, les cybercriminels ont vu cela comme une opportunité de détourner cet outil bien intentionné et de le militariser à leur propre profit.

Propagation et chiffrement

Les experts en cybersécurité ne savent pas exactement comment le DVR Ransomware se propage exactement. Certains chercheurs pensent que les créateurs du DVR Ransomware peuvent avoir utilisé certains des vecteurs d'infection couramment utilisés qui sont souvent liés à la distribution de chevaux de Troie cryptant les données. Parmi eux, des campagnes de spam par courrier électronique, des versions piratées d'applications populaires, de fausses mises à jour et téléchargements de logiciels, des trackers torrent, des opérations de malvertising, etc. Le DVR Ransomware est conçu pour cibler d'innombrables types de fichiers afin d'assurer un maximum de dommages. Plus une menace de ransomware se verrouille, plus les chances de la victime sont élevées. Cela signifie que si les systèmes des utilisateurs sont infectés par le DVR Ransomware, tous leurs documents, archives, bases de données, images, fichiers audio, vidéos et autres données seront verrouillés en toute sécurité. Lors du verrouillage d'un fichier ciblé, le DVR Ransomware change de nom en ajoutant sa propre extension - «.lasan». Par exemple, un fichier que l'utilisateur avait nommé «lightning-storm.mp4» sera renommé «lightning-storm.mp4.lasan» une fois le processus de chiffrement terminé rapidement.

La note de rançon

La plupart des auteurs de menaces de ransomware s'assurent que leur création laisse une note sur les systèmes des utilisateurs qui les instruirait sur la façon de contacter les attaquants et comment traiter le paiement requis. Cependant, dans le cas du DVR Ransomware, les créateurs de ce cheval de Troie n'ont fourni aucune information utile. Il n'y a pas de coordonnées mentionnées et il n'y a aucune information concernant la clé de déchiffrement dont l'utilisateur a besoin pour récupérer ses données. On ne sait pas pourquoi les auteurs du DVR Ransomware ont choisi de ne pas inclure ces informations cruciales.

Heureusement, il existe une solution. Tout utilisateur doit télécharger et installer une suite anti-malware légitime qui aidera à supprimer le DVR Ransomware de son PC en toute sécurité. Ensuite, les utilisateurs doivent rechercher le décrypteur HiddenTear et suivre les instructions fournies sur la façon de récupérer leurs fichiers. Heureusement, la plupart des copies du HiddenTear Ransomware sont déchiffrables afin que vous puissiez récupérer complètement vos données.