תוכנת כופר DRCRM
איום התוכנה הזדונית DRCRM סווג כתוכנת כופר. תוכניות מאיימות אלו משמשות פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. אם יבוצע בהצלחה במכשיר הפרוץ, DRCRM ישפיע על מסמכים, קובצי PDF, מסדי נתונים, תמונות, תמונות וסוגי קבצים רבים אחרים המאוחסנים שם. כל סוגי הקבצים הממוקדים יוצפנו ויהפכו ללא שמישים. לאחר מכן, התוקפים ינסו לסחוט את המשתמשים או הארגונים המושפעים תמורת כסף.
כחלק מהפעולות הפולשניות שלה, התוכנה הזדונית תשנה את שמות הקבצים הנעולים. ראשית, האיום יצור מחרוזת מזהה עבור המכשיר הספציפי שתצורף לכל הקבצים המוצפנים. לאחר מכן, תתווסף כתובת אימייל בשליטת ההאקרים ('joaplcsg@gmail.com'). לבסוף, '.DRCRM' יוצב כהרחבה חדשה. כאשר DRCRM ישלים את ההצפנה של הנתונים של הקורבן, הוא יוריד קובץ טקסט בשם 'Read.txt' על שולחן העבודה של המכשיר.
בתוך התיק, הקורבנות ימצאו פתק כופר עם הוראות. התוקפים מצהירים כי קורבנות המעוניינים לשחזר את הקבצים שלהם חייבים ליצור איתם קשר תחילה על ידי שליחת הודעה לכתובת האימייל 'joaplcsg@gmail.com'. כחלק מהמסר שלהם, על הקורבנות לכלול קובץ ספציפי שהאיום יצר במיקום 'C:/ProgramData' או בכוננים אחרים. שם הקובץ צריך להיות דומה ל-RSAKEY, וללא הקובץ הזה, אפילו גורמי האיום לא יוכלו לשחזר את הקבצים הנעולים.
הטקסט המלא של ההערה של DRCRM Ransomware הוא:
״כל הקבצים שלך הוצפנו. אם אתה רוצה לשחזר אותם, כתוב לנו למייל:joaplcsg@gmail.com
במקרה של אין תשובה :joaplcsg@gmail.comכתוב מזהה זה בכותרת מזהה ההודעה שלך-
שלח קובץ RSAKEY המאוחסן ב-C:/ProgramData או בכוננים אחרים בדוא"ל
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנות ואתרים של צד שלישי. זה עלול לגרום לאובדן נתונים לצמיתות.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעליית מחירים (הם מוסיפים את העמלה שלהם לשלנו), או שאתה יכול להפוך לקורבן של הונאה.'
