DRCRM Ransomware
DRCRM-haittaohjelmauhka on luokiteltu kiristysohjelmiksi. Kyberrikolliset käyttävät näitä uhkaavia ohjelmia uhriensa tietojen lukitsemiseen. Jos DRCRM suoritetaan onnistuneesti rikotussa laitteessa, se vaikuttaa asiakirjoihin, PDF-tiedostoihin, tietokantoihin, kuviin, valokuviin ja moniin muihin siellä tallennettuihin tiedostotyyppeihin. Kaikki kohdistetut tiedostotyypit salataan ja tehdään käyttökelvottomiksi. Hyökkääjät yrittävät sitten kiristää käyttäjiä tai organisaatioita, joita asia koskee, rahaa.
Osana invasiivisia toimiaan haittaohjelma muuttaa lukittujen tiedostojen nimiä. Ensin uhka luo tietylle laitteelle tunnusmerkkijonon, joka liitetään kaikkiin salattuihin tiedostoihin. Sitten lisätään hakkereiden hallitsema sähköpostiosoite (joaplcsg@gmail.com). Lopuksi ".DRCRM" sijoitetaan uudeksi laajennukseksi. Kun DRCRM suorittaa uhrin tietojen salauksen, se pudottaa laitteen työpöydälle Read.txt-nimisen tekstitiedoston.
Tiedoston sisältä uhrit löytävät lunnaat, joissa on ohjeet. Hyökkääjät sanovat, että uhrien, jotka haluavat palauttaa tiedostonsa, on ensin otettava heihin yhteyttä lähettämällä viesti 'joaplcsg@gmail.com' sähköpostiosoitteeseen. Osana viestiään uhrien on sisällytettävä tietty tiedosto, jonka uhka on luonut C:/ProgramData-sijaintiin tai muille asemille. Tiedoston nimen tulee olla samanlainen kuin RSAKEY, ja ilman tätä tiedostoa edes uhkatekijät eivät pysty palauttamaan lukittuja tiedostoja.
DRCRM Ransomwaren huomautuksen koko teksti on:
'Kaikki tiedostosi on salattu. Jos haluat palauttaa ne, kirjoita meille s-postiin:joaplcsg@gmail.com
Jos vastausta ei löydy: joaplcsg@gmail.comKirjoita tämä tunnus viestisi tunnuksen otsikkoon-
lähettää C:/ProgramDataan tai muihin asemiin tallennettu RSAKEY-tiedosto sähköpostitse
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta käyttämällä kolmannen osapuolen ohjelmistoja ja sivustoja. Se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintoja (he lisäävät maksunsa meidän hintaan), tai voit joutua huijauksen uhriksi.
