DRCRM lunavara

DRCRM-i pahavara oht on klassifitseeritud lunavaraks. Küberkurjategijad kasutavad neid ähvardavaid programme oma ohvrite andmete lukustamiseks. Kui rikutud seadmes käivitatakse edukalt, mõjutab DRCRM dokumente, PDF-e, andmebaase, pilte, fotosid ja paljusid muid sinna salvestatud failitüüpe. Kõik sihitud failitüübid krüpteeritakse ja muudetakse kasutuskõlbmatuks. Seejärel üritavad ründajad mõjutatud kasutajatelt või organisatsioonidelt raha välja pressida.

Invasiivsete toimingute osana muudab pahavara lukustatud failide nimesid. Esiteks loob oht konkreetse seadme jaoks ID-stringi, mis lisatakse kõigile krüptitud failidele. Seejärel lisatakse häkkerite kontrollitav e-posti aadress (joaplcsg@gmail.com). Lõpuks paigutatakse .DRCRM uue laiendusena. Kui DRCRM lõpetab ohvri andmete krüptimise, viskab see seadme töölauale tekstifaili nimega „Read.txt”.

Toimiku seest leiavad ohvrid juhistega lunaraha. Ründajad väidavad, et ohvrid, kes soovivad oma faile taastada, peavad esmalt nendega ühendust võtma, saates sõnumi e-posti aadressil joaplcsg@gmail.com. Osana oma sõnumist peavad ohvrid lisama konkreetse faili, mille oht on loonud asukohta „C:/ProgramData” või muudele draividele. Faili nimi peaks olema sarnane RSAKEY-ga ja ilma selle failita ei saa isegi ohus osalejad lukustatud faile taastada.

DRCRM Ransomware märkuse täistekst on järgmine:

„Kõik teie failid on krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile:joaplcsg@gmail.com
vastuse puudumise korral: joaplcsg@gmail.com

Kirjutage see ID oma sõnumi ID pealkirja-

saatke e-posti teel C:/ProgramData-sse või muudesse draividesse salvestatud RSAKEY-fail

Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara ja saitide abil. See võib põhjustada püsivat andmete kadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.