Perisian Tebusan DRCRM
Ancaman perisian hasad DRCRM telah diklasifikasikan sebagai perisian tebusan. Program mengancam ini digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Jika dilaksanakan dengan jayanya pada peranti yang dilanggar, DRCRM akan memberi kesan kepada dokumen, PDF, pangkalan data, imej, foto dan banyak jenis fail lain yang disimpan di sana. Semua jenis fail yang disasarkan akan disulitkan dan menjadi tidak boleh digunakan. Penyerang kemudiannya akan cuba memeras ugut pengguna atau organisasi yang terjejas untuk mendapatkan wang.
Sebagai sebahagian daripada tindakan invasifnya, perisian hasad akan mengubah suai nama fail yang dikunci. Pertama, ancaman akan mencipta rentetan ID untuk peranti tertentu yang akan dilampirkan pada semua fail yang disulitkan. Kemudian, alamat e-mel yang dikawal oleh penggodam ('joaplcsg@gmail.com') akan ditambahkan. Akhir sekali, '.DRCRM' akan diletakkan sebagai sambungan baharu. Apabila DRCRM melengkapkan penyulitan data mangsa, ia akan menjatuhkan fail teks bernama 'Read.txt' pada desktop peranti.
Di dalam fail, mangsa akan menemui nota tebusan dengan arahan. Penyerang menyatakan bahawa mangsa yang ingin memulihkan fail mereka mesti terlebih dahulu menghubungi mereka dengan menghantar mesej ke alamat e-mel 'joaplcsg@gmail.com'. Sebagai sebahagian daripada mesej mereka, mangsa mesti menyertakan fail khusus yang telah dicipta oleh ancaman di lokasi 'C:/ProgramData' atau pada pemacu lain. Nama fail hendaklah serupa dengan RSAKEY, dan tanpa fail ini, pelakon ancaman tidak akan dapat memulihkan fail yang dikunci.
Teks penuh nota DRCRM Ransomware ialah:
'Semua fail anda telah disulitkan. Jika anda ingin memulihkannya, tulis kami ke e-mel:joaplcsg@gmail.com
sekiranya tiada jawapan :joalcsg@gmail.comTulis ID ini dalam tajuk ID mesej anda-
hantar fail RSAKEY yang disimpan dalam C:/ProgramData atau pemacu lain dalam e-mel
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian dan tapak pihak ketiga. Ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami), atau anda boleh menjadi mangsa penipuan.'
