DRCRM 랜섬웨어

DRCRM 악성코드 위협은 랜섬웨어로 분류되었습니다. 이러한 위협적인 프로그램은 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용됩니다. 침해된 장치에서 성공적으로 실행되면 DRCRM은 문서, PDF, 데이터베이스, 이미지, 사진 및 여기에 저장된 기타 많은 파일 형식에 영향을 미칩니다. 모든 대상 파일 형식이 암호화되어 사용할 수 없게 됩니다. 그런 다음 공격자는 영향을 받는 사용자 또는 조직에서 돈을 갈취하려고 시도합니다.

침입 작업의 일부로 맬웨어는 잠긴 파일의 이름을 수정합니다. 첫째, 위협은 모든 암호화된 파일에 추가될 특정 장치에 대한 ID 문자열을 생성합니다. 그러면 해커가 관리하는 이메일 주소('joaplcsg@gmail.com')가 추가됩니다. 마지막으로 '.DRCRM'이 새로운 확장자로 배치됩니다. DRCRM이 피해자의 데이터 암호화를 완료하면 기기의 데스크톱에 'Read.txt'라는 텍스트 파일을 드롭합니다.

파일 내에서 피해자는 지침이 포함된 랜섬 노트를 찾을 수 있습니다. 공격자는 파일을 복원하려는 피해자가 먼저 'joaplcsg@gmail.com' 이메일 주소로 메시지를 보내 연락해야 한다고 말합니다. 메시지의 일부로 피해자는 위협이 'C:/ProgramData' 위치 또는 다른 드라이브에 생성한 특정 파일을 포함해야 합니다. 파일 이름은 RSAKEY와 유사해야 하며, 이 파일이 없으면 위협 행위자도 잠긴 파일을 복원할 수 없습니다.

DRCRM Ransomware의 메모 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다. 복원을 원하시면 이메일을 보내주세요:joaplcsg@gmail.com
답변이 없는 경우 :joaplcsg@gmail.com

메시지 ID의 제목에 이 ID를 쓰십시오.

C:/ProgramData 또는 다른 드라이브에 저장된 RSAKEY 파일을 이메일로 보내기

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어 및 사이트를 사용하여 데이터를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일을 복호화하면 가격이 상승하거나(당사 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.'