DRCRM Ransomware
L'amenaça de programari maliciós DRCRM s'ha classificat com a programari ransom. Aquests programes amenaçadors són utilitzats pels ciberdelinqüents per bloquejar les dades de les seves víctimes. Si s'executa amb èxit al dispositiu violat, DRCRM afectarà els documents, PDF, bases de dades, imatges, fotos i molts altres tipus de fitxers emmagatzemats allà. Tots els tipus de fitxers orientats es xifraran i es tornaran inutilitzables. Aleshores, els atacants intentaran extorsionar els usuaris o organitzacions afectats per diners.
Com a part de les seves accions invasives, el programari maliciós modificarà els noms dels fitxers bloquejats. En primer lloc, l'amenaça crearà una cadena d'identificació per al dispositiu específic que s'adjuntarà a tots els fitxers xifrats. Aleshores, s'afegirà una adreça de correu electrònic controlada pels pirates informàtics ('joaplcsg@gmail.com'). Finalment, '.DRCRM' es col·locarà com una nova extensió. Quan DRCRM completi el xifratge de les dades de la víctima, deixarà anar un fitxer de text anomenat "Read.txt" a l'escriptori del dispositiu.
Dins del fitxer, les víctimes trobaran una nota de rescat amb instruccions. Els atacants afirmen que les víctimes que vulguin restaurar els seus fitxers primer han de contactar-hi enviant un missatge a l'adreça de correu electrònic "joaplcsg@gmail.com". Com a part del seu missatge, les víctimes han d'incloure un fitxer específic que l'amenaça hagi creat a la ubicació "C:/ProgramData" o en altres unitats. El nom del fitxer hauria de ser semblant a RSAKEY, i sense aquest fitxer, fins i tot els actors de l'amenaça no podran restaurar els fitxers bloquejats.
El text complet de la nota de DRCRM Ransomware és:
'Tots els vostres fitxers han estat xifrats. Si voleu restaurar-los, escriu-nos al correu electrònic:joaplcsg@gmail.com
En cas de no resposta: joaplcsg@gmail.comEscriu aquesta identificació al títol de la teva identificació del missatge-
envia el fitxer RSAKEY emmagatzemat a C:/ProgramData o altres unitats al correu electrònic
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari i llocs de tercers. Pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment dels preus (afegim la seva tarifa a la nostra), o podeu convertir-vos en víctima d'una estafa.'
