DRCRM Ransomware

Hrozba malwaru DRCRM byla klasifikována jako ransomware. Tyto výhružné programy využívají kyberzločinci k zamknutí dat svých obětí. Pokud je DRCRM úspěšně spuštěn na narušeném zařízení, ovlivní dokumenty, soubory PDF, databáze, obrázky, fotografie a mnoho dalších typů souborů, které jsou zde uloženy. Všechny cílové typy souborů budou zašifrovány a nebudou použitelné. Útočníci se pak pokusí vymámit peníze z postižených uživatelů nebo organizací.

V rámci svých invazivních akcí malware upraví názvy zamčených souborů. Nejprve hrozba vytvoří řetězec ID pro konkrétní zařízení, který bude připojen ke všem zašifrovaným souborům. Poté bude přidána e-mailová adresa kontrolovaná hackery ('joaplcsg@gmail.com'). Nakonec bude '.DRCRM' umístěno jako nová přípona. Když DRCRM dokončí šifrování dat oběti, vypustí na plochu zařízení textový soubor s názvem „Read.txt“.

Uvnitř souboru najdou oběti výkupné s pokyny. Útočníci uvádějí, že oběti, které chtějí obnovit své soubory, je musí nejprve kontaktovat zasláním zprávy na e-mailovou adresu 'joaplcsg@gmail.com'. Oběti musí jako součást své zprávy zahrnout konkrétní soubor, který hrozba vytvořila, v umístění 'C:/ProgramData' nebo na jiných discích. Název souboru by měl být podobný RSAKEY a bez tohoto souboru nebudou ani aktéři hrozeb schopni obnovit zamčené soubory.

Úplný text poznámky DRCRM Ransomware je:

„Všechny vaše soubory byly zašifrovány. Pokud je chcete obnovit, napište nám na e-mail:joaplcsg@gmail.com
v případě žádné odpovědi: joaplcsg@gmail.com

Napište toto ID do názvu vaší zprávy ID-

odeslat RSAKEY soubor uložený v C:/ProgramData nebo jiných jednotkách e-mailem

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru a stránek třetích stran. Může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení cen (přidají svůj poplatek k našemu), nebo se můžete stát obětí podvodu.'