Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware DRCRM рансъмуер

DRCRM рансъмуер

До CagedTech през Ransomwareг
Превод на:
български език

Заплахата от злонамерен софтуер DRCRM е класифицирана като рансъмуер. Тези заплашителни програми се използват от киберпрестъпниците, за да заключат данните на своите жертви. Ако се изпълни успешно на нарушеното устройство, DRCRM ще засегне документи, PDF файлове, бази данни, изображения, снимки и много други типове файлове, съхранявани там. Всички целеви типове файлове ще бъдат шифровани и направени неизползваеми. След това нападателите ще се опитат да изнудват засегнатите потребители или организации за пари.

Като част от своите инвазивни действия, зловредният софтуер ще промени имената на заключените файлове. Първо, заплахата ще създаде идентификационен низ за конкретното устройство, който ще бъде добавен към всички криптирани файлове. След това ще бъде добавен имейл адрес, контролиран от хакерите ('joaplcsg@gmail.com'). И накрая, „.DRCRM“ ще бъде поставено като ново разширение. Когато DRCRM завърши криптирането на данните на жертвата, той ще пусне текстов файл с име „Read.txt“ на работния плот на устройството.

Във файла жертвите ще намерят бележка за откуп с инструкции. Нападателите заявяват, че жертвите, които искат да възстановят файловете си, трябва първо да се свържат с тях, като изпратят съобщение на имейл адреса „joaplcsg@gmail.com“. Като част от своето съобщение, жертвите трябва да включат конкретен файл, който заплахата е създала в местоположението „C:/ProgramData“ или на други дискове. Името на файла трябва да е подобно на RSAKEY и без този файл дори участниците в заплахата няма да могат да възстановят заключените файлове.

Пълният текст на бележката на DRCRM Ransomware е:

„Всичките ви файлове са криптирани. Ако искате да ги възстановите, пишете ни на e-mail:joaplcsg@gmail.com
в случай на липса на отговор: joaplcsg@gmail.com

Напишете този идентификатор в заглавието на вашето съобщение ID-

изпратете RSAKEY файл, съхранен в C:/ProgramData или други дискове, по имейл

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер и сайтове на трети страни. Това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишени цени (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Тенденция

Най-гледан

Зареждане...