DRV Ransomware

El DVR Ransomware es un troyano de bloqueo de datos recientemente detectado. Esta amenaza es una variante del HiddenTear Ransomware. Curiosamente, el HiddenTear Ransomware no fue desarrollado con intenciones dañinas; de lo contrario. Los creadores del HiddenTear Ransomware lo desarrollaron como una herramienta educativa para usuarios y analistas que desean obtener más información sobre los troyanos de cifrado de archivos. Sin embargo, los ciberdelincuentes vieron esto como una oportunidad para secuestrar esta herramienta bien intencionada y convertirla en un arma para su propio beneficio.

Propagación y Cifrado

Los expertos en ciberseguridad no están seguros de cómo se propaga exactamente el DVR Ransomware. Algunos investigadores creen que los creadores del DVR Ransomware pueden haber usado algunos de los vectores de infección comúnmente utilizados que a menudo están vinculados a la distribución de troyanos que cifran datos. Entre ellos se encuentran campañas de correo electrónico no deseado, versiones pirateadas de aplicaciones populares, actualizaciones y descargas de software falso, rastreadores de torrents, operaciones de publicidad maliciosa, etc. El DVR Ransomware está diseñado para atacar innumerables tipos de archivos para garantizar el máximo daño. Mientras más archivos bloquee una amenaza de ransomware, mayores serán las posibilidades de que la víctima pague. Esto significa que si los sistemas de los usuarios se infectan con el DVR Ransomware, todos sus documentos, archivos, bases de datos, imágenes, archivos de audio, videos y otros datos se bloquearán de forma segura. Al bloquear un archivo de destino, el DVR Ransomware cambia su nombre agregando su propia extensión: '.lasan'. Por ejemplo, un archivo que el usuario haya llamado 'lightning-storm.mp4' cambiará de nombre a 'lightning-storm.mp4.lasan' después de que el proceso de cifrado se haya completado rápidamente.

La nota de rescate

La mayoría de los autores de amenazas de ransomware se aseguran de que su creación deje caer una nota en los sistemas de los usuarios que los instruiría sobre cómo ponerse en contacto con los atacantes y cómo procesar el pago requerido. Sin embargo, en el caso del DVR Ransomware, los creadores de este troyano no proporcionaron ninguna información útil. No se mencionan detalles de contacto y no hay información sobre la clave de descifrado que el usuario necesita para recuperar sus datos. No está claro por qué los autores del DVR Ransomware han optado por no incluir esa información crucial.

Por suerte, hay una solución. Cualquier usuario debe descargar e instalar un paquete antimalware legítimo que ayudará a eliminar el DVR Ransomware de sus PC de forma segura. A continuación, los usuarios deben buscar el descifrador HiddenTear y seguir las instrucciones proporcionadas sobre cómo recuperar sus archivos. Afortunadamente, la mayoría de las copias del HiddenTear Ransomware son descifrables, por lo que es posible que pueda recuperar sus datos por completo.