डीआरसीआरएम रैंसमवेयर
DRCRM मालवेयर खतरे को रैंसमवेयर के रूप में वर्गीकृत किया गया है। इन धमकी भरे कार्यक्रमों का उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए करते हैं। यदि उल्लंघन डिवाइस पर सफलतापूर्वक निष्पादित किया जाता है, तो डीआरसीआरएम दस्तावेजों, पीडीएफ, डेटाबेस, छवियों, फोटो और वहां संग्रहीत कई अन्य फाइल प्रकारों को प्रभावित करेगा। सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट किया जाएगा और अनुपयोगी बना दिया जाएगा। हमलावर तब प्रभावित उपयोगकर्ताओं या संगठनों से पैसे वसूलने का प्रयास करेंगे।
अपने आक्रामक कार्यों के हिस्से के रूप में, मैलवेयर लॉक की गई फ़ाइलों के नामों को संशोधित करेगा। सबसे पहले, खतरा विशिष्ट डिवाइस के लिए एक आईडी स्ट्रिंग बनाएगा जो सभी एन्क्रिप्टेड फाइलों में जोड़ा जाएगा। फिर, हैकर्स द्वारा नियंत्रित एक ईमेल पता ('joaplcsg@gmail.com') जोड़ा जाएगा। अंत में, '.DRCRM' को एक नए विस्तार के रूप में रखा जाएगा। जब DRCRM पीड़ित के डेटा का एन्क्रिप्शन पूरा कर लेता है, तो यह डिवाइस के डेस्कटॉप पर 'Read.txt' नाम की एक टेक्स्ट फ़ाइल छोड़ देगा।
फाइल के अंदर, पीड़ितों को निर्देशों के साथ फिरौती का नोट मिलेगा। हमलावरों का कहना है कि जो पीड़ित अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं, उन्हें पहले 'joaplcsg@gmail.com' ईमेल पते पर संदेश भेजकर उनसे संपर्क करना होगा। अपने संदेश के हिस्से के रूप में, पीड़ितों को एक विशिष्ट फ़ाइल शामिल करनी चाहिए जिसे खतरे ने 'C:/ProgramData' स्थान या अन्य ड्राइव पर बनाया है। फ़ाइल का नाम RSAKEY के समान होना चाहिए, और इस फ़ाइल के बिना, यहां तक कि खतरे वाले अभिनेता भी लॉक की गई फ़ाइलों को पुनर्स्थापित करने में असमर्थ होंगे।
DRCRM Ransomware के नोट का पूरा पाठ है:
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल:joaplcsg@gmail.com पर लिखें
उत्तर न मिलने की स्थिति में :joaplcsg@gmail.comइस आईडी को अपनी मैसेज आईडी के टाइटल में लिखें-
ईमेल में C:/ProgramData या अन्य ड्राइव में संग्रहीत RSAKEY फ़ाइल भेजें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर और साइटों का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें। इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं), या आप किसी घोटाले का शिकार हो सकते हैं।'
