DRCRM Ransomware
DRCRM kenkėjiškų programų grėsmė buvo klasifikuojama kaip išpirkos reikalaujančios programos. Šias grėsmingas programas naudoja kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. Jei pažeistame įrenginyje bus sėkmingai vykdoma, DRCRM turės įtakos dokumentams, PDF failams, duomenų bazėms, vaizdams, nuotraukoms ir daugeliui kitų ten saugomų failų tipų. Visi tiksliniai failų tipai bus užšifruoti ir padaryti netinkamais naudoti. Tada užpuolikai bandys išvilioti paveiktus vartotojus ar organizacijas už pinigus.
Vykdydama invazinius veiksmus, kenkėjiška programa pakeis užrakintų failų pavadinimus. Pirma, grėsmė sukurs konkretaus įrenginio ID eilutę, kuri bus pridėta prie visų užšifruotų failų. Tada bus pridėtas įsilaužėlių valdomas el. pašto adresas („joaplcsg@gmail.com“). Galiausiai „.DRCRM“ bus įdėtas kaip naujas plėtinys. Kai DRCRM baigs aukos duomenų šifravimą, įrenginio darbalaukyje jis išmes tekstinį failą pavadinimu „Read.txt“.
Bylos viduje aukos ras išpirkos raštelį su instrukcijomis. Užpuolikai teigia, kad aukos, norinčios atkurti savo failus, pirmiausia turi susisiekti su jomis el. pašto adresu joaplcsg@gmail.com. Kaip dalį savo pranešimo aukos turi įtraukti konkretų failą, kurį grėsmė sukūrė vietoje „C:/ProgramData“ arba kituose diskuose. Failo pavadinimas turėtų būti panašus į RSAKEY, o be šio failo net grėsmės veikėjai negalės atkurti užrakintų failų.
Visas DRCRM Ransomware pastabos tekstas yra:
„Visi jūsų failai buvo užšifruoti. Jei norite juos atkurti, rašykite mums el.paštu:joaplcsg@gmail.com
Jei atsakymo nėra: joaplcsg@gmail.comĮrašykite šį ID savo pranešimo ID pavadinime-
siųsti RSAKEY failą, saugomą C:/ProgramData ar kituose diskuose el
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiųjų šalių programinę įrangą ir svetaines. Tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainas (jie prideda savo mokestį prie mūsų), arba galite tapti sukčiavimo auka.
