DRCRM Ransomware
DRCRM-malwaretruslen er blevet klassificeret som ransomware. Disse truende programmer bruges af cyberkriminelle til at låse deres ofres data. Hvis det udføres med succes på den brudte enhed, vil DRCRM påvirke dokumenter, PDF'er, databaser, billeder, fotos og mange andre filtyper, der er gemt der. Alle de målrettede filtyper vil blive krypteret og gjort ubrugelige. Angriberne vil derefter forsøge at afpresse de berørte brugere eller organisationer for penge.
Som en del af sine invasive handlinger vil malwaren ændre navnene på de låste filer. Først vil truslen oprette en id-streng for den specifikke enhed, som vil blive tilføjet til alle krypterede filer. Derefter tilføjes en e-mailadresse, der kontrolleres af hackerne ('joaplcsg@gmail.com'). Endelig vil '.DRCRM' blive placeret som en ny udvidelse. Når DRCRM fuldfører krypteringen af ofrets data, vil den slippe en tekstfil med navnet 'Read.txt' på skrivebordet på enheden.
Inde i filen vil ofrene finde en løsesumseddel med instruktioner. Angriberne oplyser, at ofre, der ønsker at gendanne deres filer, først skal kontakte dem ved at sende en besked til 'joaplcsg@gmail.com'-e-mailadressen. Som en del af deres budskab skal ofre inkludere en specifik fil, som truslen har skabt på 'C:/ProgramData'-placeringen eller på andre drev. Navnet på filen skal ligne RSAKEY, og uden denne fil vil selv trusselsaktørerne være ude af stand til at gendanne de låste filer.
Den fulde tekst af DRCRM Ransomwares note er:
'Alle dine filer er blevet krypteret. Hvis du vil gendanne dem, så skriv til os på e-mail:joaplcsg@gmail.com
I tilfælde af intet svar :joaplcsg@gmail.comSkriv dette ID i titlen på din besked ID-
send RSAKEY-fil gemt i C:/ProgramData eller andre drev i e-mail
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware og -websteder. Det kan forårsage permanent datatab.
Dekrypteringen af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
