DRVランサムウェア

DVRランサムウェアは、最近発見されたデータロックトロイの木馬です。この脅威は、HiddenTear Ransomwareの亜種です。興味深いことに、HiddenTearランサムウェアは有害な意図で開発されたわけではありません。それどころか。 HiddenTear Ransomwareの作成者は、ファイル暗号化トロイの木馬の詳細を知りたいユーザーやアナリスト向けの教育ツールとして開発しました。しかし、サイバー犯罪者は、これをこの意図されたツールをハイジャックし、自身の利益のために武器化する機会と見なしました。

伝播と暗号化

サイバーセキュリティの専門家は、DVRランサムウェアがどのように正確に伝播されているのか確信が持てません。一部の研究者は、DVRランサムウェアの作成者が、データ暗号化トロイの木馬の配布にリンクされることが多い一般的に利用される感染ベクトルの一部を使用した可能性があると考えています。その中には、スパムメールキャンペーン、人気のあるアプリケーションの海賊版、偽のソフトウェアアップデート、ダウンロード、トレントトラッカー、悪意のある操作などがあります。ランサムウェアの脅威がロックするファイルが多いほど、被害者が支払う可能性が高くなります。これは、ユーザーのシステムがDVRランサムウェアに感染した場合、すべてのドキュメント、アーカイブ、データベース、画像、オーディオファイル、ビデオ、およびその他のデータが安全にロックされることを意味します。ターゲットファイルをロックすると、DVRランサムウェアは独自の拡張子「.lasan」を追加して名前を変更します。たとえば、ユーザーが「lightning-storm.mp4」という名前を付けたファイルは、暗号化プロセスがすぐに完了した後に「lightning-storm.mp4.lasan」に名前が変更されます。

身代金メモ

ランサムウェアの脅威のほとんどの作成者は、その作成により、ユーザーのシステムに、攻撃者との連絡方法と必要な支払いの処理方法を指示するメモを確実にドロップします。ただし、DVRランサムウェアの場合、このトロイの木馬の作成者は有用な情報を提供できませんでした。連絡先の詳細は記載されておらず、ユーザーがデータを回復するために必要な復号化キーに関する情報もありません。 DVRランサムウェアの作成者がこのような重要な情報を含めないことを選択した理由は明らかではありません。

幸いなことに、解決策があります。すべてのユーザーは、PCからDVRランサムウェアを安全に削除するのに役立つ正当なマルウェア対策スイートをダウンロードしてインストールする必要があります。次に、ユーザーはHiddenTear復号化プログラムを検索し、ファイルの回復方法に関する指示に従ってください。幸いなことに、HiddenTear Ransomwareのほとんどのコピーは解読可能であるため、データを完全に回復できる場合があります。