باج افزار DRCRM
تهدید بدافزار DRCRM به عنوان باج افزار طبقه بندی شده است. این برنامه های تهدید آمیز توسط مجرمان سایبری برای قفل کردن داده های قربانیان خود استفاده می شود. اگر DRCRM با موفقیت در دستگاه نقض شده اجرا شود، بر اسناد، فایلهای PDF، پایگاههای داده، تصاویر، عکسها و بسیاری از انواع فایلهای ذخیرهشده در آنجا تأثیر میگذارد. همه انواع فایل های مورد نظر رمزگذاری شده و غیرقابل استفاده می شوند. مهاجمان سپس سعی می کنند از کاربران یا سازمان های آسیب دیده برای پول اخاذی کنند.
این بدافزار به عنوان بخشی از اقدامات تهاجمی خود، نام فایل های قفل شده را تغییر می دهد. ابتدا، تهدید یک رشته ID برای دستگاه خاص ایجاد می کند که به همه فایل های رمزگذاری شده اضافه می شود. سپس، یک آدرس ایمیل که توسط هکرها کنترل می شود ('joaplcsg@gmail.com') اضافه می شود. در نهایت، '.DRCRM' به عنوان یک پسوند جدید قرار خواهد گرفت. هنگامی که DRCRM رمزگذاری داده های قربانی را کامل می کند، یک فایل متنی به نام «Read.txt» روی دسکتاپ دستگاه می ریزد.
در داخل فایل، قربانیان یک یادداشت باج با دستورالعمل پیدا خواهند کرد. مهاجمان بیان میکنند که قربانیانی که میخواهند فایلهای خود را بازیابی کنند، ابتدا باید با ارسال پیام به آدرس ایمیل "joaplcsg@gmail.com" با آنها تماس بگیرند. قربانیان باید به عنوان بخشی از پیام خود، فایل خاصی را که تهدید در مکان 'C:/ProgramData' یا در درایوهای دیگر ایجاد کرده است، وارد کنند. نام فایل باید مشابه RSAKEY باشد و بدون این فایل حتی عوامل تهدید نیز قادر به بازگردانی فایل های قفل شده نخواهند بود.
متن کامل یادداشت باج افزار DRCRM به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل:joaplcsg@gmail.com برای ما بنویسید
در صورت عدم پاسخ :joaplcsg@gmail.comاین شناسه را در عنوان شناسه پیام خود بنویسید-
فایل RSAKEY ذخیره شده در C:/ProgramData یا درایوهای دیگر را در ایمیل ارسال کنید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند)، یا می توانید قربانی یک کلاهبرداری شوید.
