DRCRM Ransomware

تم تصنيف تهديد البرامج الضارة DRCRM على أنه برنامج فدية. يستخدم مجرمو الإنترنت برامج التهديد هذه لقفل بيانات ضحاياهم. إذا تم تنفيذه بنجاح على الجهاز المخترق ، فسيؤثر DRCRM على المستندات وملفات PDF وقواعد البيانات والصور والعديد من أنواع الملفات الأخرى المخزنة هناك. سيتم تشفير جميع أنواع الملفات المستهدفة وجعلها غير قابلة للاستخدام. سيحاول المهاجمون بعد ذلك ابتزاز المستخدمين أو المؤسسات المتضررة من أجل المال.

كجزء من إجراءاتها الغازية ، ستقوم البرامج الضارة بتعديل أسماء الملفات المقفلة. أولاً ، سينشئ التهديد سلسلة معرف للجهاز المحدد الذي سيتم إلحاقه بجميع الملفات المشفرة. بعد ذلك ، ستتم إضافة عنوان بريد إلكتروني يتحكم فيه المتسللون ("joaplcsg@gmail.com"). أخيرًا ، سيتم وضع ".DRCRM" كامتداد جديد. عندما يكمل DRCRM تشفير بيانات الضحية ، فإنه سيسقط ملفًا نصيًا باسم "Read.txt" على سطح مكتب الجهاز.

داخل الملف ، سيجد الضحايا مذكرة فدية مع التعليمات. يذكر المهاجمون أنه يجب على الضحايا الذين يرغبون في استعادة ملفاتهم الاتصال بهم أولاً عن طريق إرسال بريد إلكتروني "joaplcsg@gmail.com". كجزء من رسالتهم ، يجب على الضحايا تضمين ملف محدد أنشأه التهديد في موقع "C: / ProgramData" أو على محركات أقراص أخرى. يجب أن يكون اسم الملف مشابهًا لـ RSAKEY ، وبدون هذا الملف ، لن يتمكن حتى المهاجمون من استعادة الملفات المقفلة.

النص الكامل لملاحظة DRCRM Ransomware هو:

تم تشفير جميع ملفاتك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: joaplcsg@gmail.com
في حالة عدم الإجابة: joaplcsg@gmail.com

اكتب هذا المعرف في عنوان معرف الرسالة الخاص بك-

إرسال ملف RSAKEY المخزن في C: / ProgramData أو محركات أقراص أخرى في البريد الإلكتروني

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج ومواقع الطرف الثالث. قد يتسبب في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى رسومنا) ، أو يمكن أن تصبح ضحية لعملية احتيال.