DRCRM Ransomware
A DRCRM rosszindulatú fenyegetést a zsarolóprogramok közé sorolták. Ezeket a fenyegető programokat a kiberbűnözők arra használják, hogy zárolják áldozataik adatait. Ha sikeresen végrehajtják a sérült eszközön, a DRCRM hatással lesz az ott tárolt dokumentumokra, PDF-ekre, adatbázisokra, képekre, fényképekre és sok más fájltípusra. Az összes megcélzott fájltípus titkosítva lesz, és használhatatlanná válik. A támadók ezután megpróbálják pénzért kicsikarni az érintett felhasználókat vagy szervezeteket.
Invazív akciói részeként a rosszindulatú program módosítja a zárolt fájlok nevét. Először is, a fenyegetés létrehoz egy azonosító karakterláncot az adott eszközhöz, amelyet az összes titkosított fájlhoz hozzáfűz. Ezután egy, a hackerek által ellenőrzött e-mail cím ("joaplcsg@gmail.com") kerül hozzáadásra. Végül a „.DRCRM” új kiterjesztésként kerül elhelyezésre. Amikor a DRCRM befejezi az áldozat adatainak titkosítását, egy „Read.txt” nevű szövegfájlt dob az eszköz asztalára.
A dossziéban az áldozatok váltságdíj-cédulát találnak utasításokkal. A támadók kijelentik, hogy a fájljaikat visszaállítani kívánó áldozatoknak először fel kell venniük velük a kapcsolatot a „joaplcsg@gmail.com” e-mail címen. Üzenetük részeként az áldozatoknak tartalmazniuk kell egy adott fájlt, amelyet a fenyegetés hozott létre a „C:/ProgramData” helyen vagy más meghajtókon. A fájl nevének hasonlónak kell lennie az RSAKEY-hez, és e fájl nélkül még a fenyegetést okozó szereplők sem tudják visszaállítani a zárolt fájlokat.
A DRCRM Ransomware feljegyzésének teljes szövege a következő:
'Minden fájlja titkosítva van. Ha vissza szeretné állítani őket, írjon nekünk a joaplcsg@gmail.com e-mail címre
válasz hiánya esetén: joaplcsg@gmail.comÍrja be ezt az azonosítót az üzenet azonosítója címébe-
küldje el e-mailben a C:/ProgramData-ban vagy más meghajtókban tárolt RSAKEY fájlt
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Ez tartós adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
