DRCRM Ransomware
Η απειλή κακόβουλου λογισμικού DRCRM έχει ταξινομηθεί ως ransomware. Αυτά τα απειλητικά προγράμματα χρησιμοποιούνται από κυβερνοεγκληματίες για να κλειδώσουν τα δεδομένα των θυμάτων τους. Εάν εκτελεστεί με επιτυχία στη συσκευή που έχει παραβιαστεί, το DRCRM θα επηρεάσει έγγραφα, αρχεία PDF, βάσεις δεδομένων, εικόνες, φωτογραφίες και πολλούς άλλους τύπους αρχείων που είναι αποθηκευμένοι εκεί. Όλοι οι στοχευμένοι τύποι αρχείων θα είναι κρυπτογραφημένοι και θα καταστούν άχρηστοι. Στη συνέχεια, οι εισβολείς θα επιχειρήσουν να εκβιάσουν τους επηρεαζόμενους χρήστες ή οργανισμούς για χρήματα.
Ως μέρος των επεμβατικών ενεργειών του, το κακόβουλο λογισμικό θα τροποποιήσει τα ονόματα των κλειδωμένων αρχείων. Αρχικά, η απειλή θα δημιουργήσει μια συμβολοσειρά αναγνωριστικού για τη συγκεκριμένη συσκευή που θα προσαρτηθεί σε όλα τα κρυπτογραφημένα αρχεία. Στη συνέχεια, θα προστεθεί μια διεύθυνση email που ελέγχεται από τους χάκερ ('joaplcsg@gmail.com'). Τέλος, το '.DRCRM' θα τοποθετηθεί ως νέα επέκταση. Όταν το DRCRM ολοκληρώσει την κρυπτογράφηση των δεδομένων του θύματος, θα ρίξει ένα αρχείο κειμένου με το όνομα "Read.txt" στην επιφάνεια εργασίας της συσκευής.
Μέσα στο αρχείο, τα θύματα θα βρουν ένα σημείωμα λύτρων με οδηγίες. Οι εισβολείς δηλώνουν ότι τα θύματα που επιθυμούν να επαναφέρουν τα αρχεία τους πρέπει πρώτα να επικοινωνήσουν μαζί τους στέλνοντας μήνυμα στη διεύθυνση email «joaplcsg@gmail.com». Ως μέρος του μηνύματός τους, τα θύματα πρέπει να συμπεριλάβουν ένα συγκεκριμένο αρχείο που έχει δημιουργήσει η απειλή στη θέση 'C:/ProgramData' ή σε άλλες μονάδες δίσκου. Το όνομα του αρχείου θα πρέπει να είναι παρόμοιο με το RSAKEY και χωρίς αυτό το αρχείο, ακόμη και οι φορείς απειλών δεν θα μπορούν να επαναφέρουν τα κλειδωμένα αρχεία.
Το πλήρες κείμενο της σημείωσης του DRCRM Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail:joaplcsg@gmail.com
Σε περίπτωση μη απάντησης :joaplcsg@gmail.comΓράψτε αυτό το αναγνωριστικό στον τίτλο του ID του μηνύματός σας-
στείλτε το αρχείο RSAKEY που είναι αποθηκευμένο στο C:/ProgramData ή σε άλλους δίσκους σε email
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό και ιστότοπους τρίτων. Μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένες τιμές (προσθέτουν την αμοιβή τους στη δική μας) ή μπορείτε να γίνετε θύμα απάτης.'
