Threat Database Ransomware DMR Ransomware

DMR Ransomware

A pesar de los mejores esfuerzos de los proveedores de antivirus, el éxito del ransomware continúa creciendo con cada mes que pasa. 2019 ha estado marcado por ataques dañinos de las principales familias de ransomware como STOP y Dharma , pero también hay numerosos proyectos más pequeños que no deben subestimarse. Uno de ellos es el DMR Ransomware, un troyano de cifrado de archivos que fue descubierto por primera vez en diciembre. Es poco probable que este proyecto esté relacionado con alguna de las familias de ransomware conocidas anteriormente y, desafortunadamente, también parece usar un algoritmo de cifrado de archivos perfecto que es imposible de descifrar o descifrar. Esto significa que una vez que el DMR Ransomware cifra un archivo, su recuperación podría no ser posible a menos que los operadores del ransomware liberen la clave de descifrado única utilizada durante el ataque.

Por supuesto, los operadores del DMR Ransomware no proporcionarán esta información clave de forma gratuita: quieren ser compensados a través de Bitcoin a cambio de su ayuda. Aunque no especifican el precio exacto, puede estar seguro de que adquirir sus servicios no le costará nada menos que unos cientos de dólares. El hecho de que el pago se realice a través de Bitcoin significa que sería imposible para el remitente rastrear o cancelar la transacción; esto facilitaría mucho a los autores del DMR Ransomware engañar a sus víctimas.

Una vez que el DMR Ransomware se inicializa en una computadora desprotegida, comenzará un ataque amenazante de cifrado de archivos cuyo objetivo final es hacer que los archivos importantes de la víctima sean inaccesibles: documentos, imágenes, archivos, hojas de cálculo, archivos de texto y videos son solo algunos de los tipos de archivo que persigue el DMR Ransomware. Cada vez que se encripta un archivo, el ransomware agregará la extensión '% .DMR64' a su nombre. Otro cambio traído por el DMR Ransomware es la creación del archivo '!!! LEA ESTO !!!. Hta ', que explica el ataque a las víctimas y les dice lo que deben hacer para recuperar sus datos. Los atacantes enumeran los correos electrónicos agent.dmr@aol.com y agent.dmr@protonmail.com para contactar, pero no le aconsejamos que intente cooperar con ellos.

Dado que trabajar con los perpetradores es arriesgado, y no hay una opción de descifrado gratuita disponible, las víctimas del DMR Ransomware pueden necesitar experimentar con métodos alternativos de recuperación de datos. No olvide que antes de intentar desbloquear cualquiera de sus archivos, debe asegurarse de erradicar los componentes DMR Ransomware con la ayuda de un motor antivirus confiable y actualizado.

Tendencias

Mas Visto

Cargando...