DRCRM Ransomware
Prijetnja zlonamjernim softverom DRCRM klasificirana je kao ransomware. Ove prijeteće programe kibernetički kriminalci koriste za zaključavanje podataka svojih žrtava. Ako se uspješno izvrši na probijenom uređaju, DRCRM će utjecati na dokumente, PDF-ove, baze podataka, slike, fotografije i mnoge druge vrste datoteka koje su tamo pohranjene. Sve ciljane vrste datoteka bit će šifrirane i neupotrebljive. Napadači će zatim pokušati iznuditi pogođene korisnike ili organizacije za novac.
Kao dio svojih invazivnih radnji, zlonamjerni softver će modificirati nazive zaključanih datoteka. Prvo, prijetnja će stvoriti ID niz za određeni uređaj koji će biti pridodan svim šifriranim datotekama. Zatim će biti dodana adresa e-pošte koju kontroliraju hakeri ('joaplcsg@gmail.com'). Konačno, '.DRCRM' će biti postavljen kao nova ekstenzija. Kada DRCRM dovrši enkripciju podataka žrtve, ispustit će tekstualnu datoteku pod nazivom 'Read.txt' na radnu površinu uređaja.
Unutar datoteke žrtve će pronaći poruku o otkupnini s uputama. Napadači navode da ih žrtve koje žele vratiti svoje datoteke prvo moraju kontaktirati slanjem poruke na adresu e-pošte 'joaplcsg@gmail.com'. Kao dio svoje poruke, žrtve moraju uključiti određenu datoteku koju je prijetnja stvorila na lokaciji 'C:/ProgramData' ili na drugim pogonima. Naziv datoteke trebao bi biti sličan RSAKEY-u, a bez te datoteke čak ni akteri prijetnji neće moći vratiti zaključane datoteke.
Potpuni tekst DRCRM Ransomware bilješke je:
'Sve vaše datoteke su šifrirane. Ako ih želite obnoviti, pišite nam na e-mail:joaplcsg@gmail.com
u slučaju da nema odgovora :joaplcsg@gmail.comUpišite ovaj ID u naslov vaše poruke ID-
pošaljite RSAKEY datoteku pohranjenu u C:/ProgramData ili drugim pogonima e-poštom
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera i stranica trećih strana. To može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijena (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
