DRCRM ransomware
La minaccia malware DRCRM è stata classificata come ransomware. Questi programmi minacciosi vengono utilizzati dai criminali informatici per bloccare i dati delle loro vittime. Se eseguito correttamente sul dispositivo violato, DRCRM avrà un impatto su documenti, PDF, database, immagini, foto e molti altri tipi di file archiviati lì. Tutti i tipi di file mirati verranno crittografati e resi inutilizzabili. Gli aggressori tenteranno quindi di estorcere denaro agli utenti o alle organizzazioni interessati.
Come parte delle sue azioni invasive, il malware modificherà i nomi dei file bloccati. Innanzitutto, la minaccia creerà una stringa ID per il dispositivo specifico che verrà aggiunta a tutti i file crittografati. Quindi verrà aggiunto un indirizzo email controllato dagli hacker ('joaplcsg@gmail.com'). Infine, '.DRCRM' verrà inserito come nuova estensione. Quando DRCRM completa la crittografia dei dati della vittima, rilascerà un file di testo denominato "Read.txt" sul desktop del dispositivo.
All'interno del file, le vittime troveranno una richiesta di riscatto con le istruzioni. Gli aggressori affermano che le vittime che desiderano ripristinare i propri file devono prima contattarli inviando un messaggio all'indirizzo e-mail "joaplcsg@gmail.com". Come parte del loro messaggio, le vittime devono includere un file specifico che la minaccia ha creato nella posizione "C:/ProgramData" o su altre unità. Il nome del file dovrebbe essere simile a RSAKEY e, senza questo file, anche gli attori delle minacce non saranno in grado di ripristinare i file bloccati.
Il testo completo della nota di DRCRM Ransomware è:
'Tutti i tuoi file sono stati crittografati. Se vuoi ripristinarli, scrivici all'e-mail:joaplcsg@gmail.com
in caso di mancata risposta: joaplcsg@gmail.comScrivi questo ID nel titolo del tuo messaggio ID-
inviare il file RSAKEY archiviato in C:/ProgramData o altre unità tramite posta elettronica
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software e siti di terze parti. Potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento dei prezzi (aggiungono la loro tariffa alla nostra), oppure puoi diventare vittima di una truffa.'
