DRCRM Ransomware

DRCRM ļaunprātīgas programmatūras draudi ir klasificēti kā izpirkuma programmatūra. Šīs draudošās programmas izmanto kibernoziedznieki, lai bloķētu savu upuru datus. Ja DRCRM tiek veiksmīgi izpildīts bojātajā ierīcē, tas ietekmēs tajā saglabātos dokumentus, PDF failus, datu bāzes, attēlus, fotoattēlus un daudzus citus failu tipus. Visi atlasītie failu tipi tiks šifrēti un padarīti nelietojami. Pēc tam uzbrucēji mēģinās izspiest ietekmētos lietotājus vai organizācijas par naudu.

Invazīvo darbību ietvaros ļaunprogrammatūra mainīs bloķēto failu nosaukumus. Pirmkārt, draudi izveidos ID virkni konkrētajai ierīcei, kas tiks pievienota visiem šifrētajiem failiem. Pēc tam tiks pievienota hakeru kontrolēta e-pasta adrese (joaplcsg@gmail.com). Visbeidzot, ".DRCRM" tiks ievietots kā jauns paplašinājums. Kad DRCRM pabeidz upura datu šifrēšanu, tas uz ierīces darbvirsmas nomet teksta failu ar nosaukumu “Read.txt”.

Datnē upuri atradīs izpirkuma maksu ar norādījumiem. Uzbrucēji norāda, ka upuriem, kuri vēlas atjaunot savus failus, vispirms jāsazinās ar viņiem, nosūtot ziņojumu uz “joaplcsg@gmail.com” e-pasta adresi. Kā daļu no ziņojuma upuriem ir jāiekļauj konkrēts fails, ko apdraudējums ir izveidojis vietā “C:/ProgramData” vai citos diskos. Faila nosaukumam ir jābūt līdzīgam RSAKEY nosaukumam, un bez šī faila pat apdraudējuma dalībnieki nevarēs atjaunot bloķētos failus.

Pilns DRCRM Ransomware piezīmes teksts ir:

'Visi jūsu faili ir šifrēti. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu:joaplcsg@gmail.com
Ja atbildes nav: joaplcsg@gmail.com

Ierakstiet šo ID sava ziņojuma ID virsrakstā-

nosūtīt RSAKEY failu, kas saglabāts C:/ProgramData vai citos diskos, pa e-pastu

Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru un vietnes. Tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenas (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.