DMRランサムウェア

アンチウイルスベンダーの最善の努力にもかかわらず、ランサムウェアの成功は月を追うごとに成長し続けています。 2019年には、 STOPやDharmaなどの主要なランサムウェアファミリーの有害な攻撃が目立っていますが、過小評価すべきではない小規模なプロジェクトも数多くあります。その1つは、12月に初めて発見されたファイル暗号化トロイの木馬であるDMRランサムウェアです。このプロジェクトは、これまでに知られているランサムウェアファミリのいずれにも関連する可能性は低く、残念ながら、クラックや解読が不可能な完全なファイル暗号化アルゴリズムを使用しているようです。つまり、DMRランサムウェアがファイルを暗号化すると、ランサムウェアのオペレーターが攻撃中に使用された一意の復号化キーを解放しない限り、その回復が不可能になる可能性があります。

もちろん、DMR Ransomwareの運営者は、この重要な情報を無料で提供することはありません。彼らは、支援と引き換えにBitcoinを介して補償を求めています。彼らは正確な価格を指定していませんが、彼らのサービスを取得しても、少なくとも数百ドル以下の費用はかかりませんので安心できます。 Bitcoinを介して支払いが行われるという事実は、送信者がトランザクションを追跡またはキャンセルできないことを意味します。これにより、DMRランサムウェアの作成者が被害者をだますのは非常に容易になります。

DMRランサムウェアは、保護されていないコンピューターで初期化されると、脅威となるファイル暗号化攻撃を開始します。最終目的は、被害者の重要なファイルにアクセスできないようにすることです。 DMR Ransomwareが追跡するファイルタイプ。ファイルが暗号化されるたびに、ランサムウェアはその名前に拡張子「％.DMR64」を追加します。 DMRランサムウェアによってもたらされる別の変更は、ファイルの作成です '!!!この!!!。htaを読んでください。被害者への攻撃について説明し、データを回復するために何をする必要があるかを伝えます。攻撃者は、agent.dmr @ aol.comおよびagent.dmr@protonmail.comの電子メールを連絡先としてリストしますが、協力を試みることはお勧めしません。

加害者と協力することは危険であり、利用可能な無料の復号化オプションがないため、DMRランサムウェアの被害者は代替のデータ復旧方法を試す必要があるかもしれません。ファイルのロックを解除する前に、信頼できる最新のウイルス対策エンジンを使用してDMR Ransomwareコンポーネントを根絶することを忘れないでください。