DRCRM løsepengevare
DRCRM-malwaretrusselen har blitt klassifisert som løsepengevare. Disse truende programmene brukes av nettkriminelle for å låse dataene til ofrene deres. Hvis det utføres vellykket på den brutte enheten, vil DRCRM påvirke dokumenter, PDF-er, databaser, bilder, bilder og mange andre filtyper som er lagret der. Alle de målrettede filtypene vil bli kryptert og ubrukelig. Angriperne vil da forsøke å presse de berørte brukerne eller organisasjonene for penger.
Som en del av sine invasive handlinger, vil skadelig programvare endre navnene på de låste filene. Først vil trusselen opprette en ID-streng for den spesifikke enheten som vil bli lagt til alle krypterte filer. Deretter vil en e-postadresse kontrollert av hackerne ('joaplcsg@gmail.com') bli lagt til. Til slutt vil '.DRCRM' bli plassert som en ny utvidelse. Når DRCRM fullfører krypteringen av offerets data, vil den slippe en tekstfil med navnet 'Read.txt' på skrivebordet til enheten.
Inne i filen vil ofrene finne en løsepenge med instruksjoner. Angriperne oppgir at ofre som ønsker å gjenopprette filene sine, må først kontakte dem ved å sende en melding til 'joaplcsg@gmail.com' e-postadressen. Som en del av meldingen deres, må ofrene inkludere en spesifikk fil som trusselen har opprettet på 'C:/ProgramData'-plasseringen eller på andre stasjoner. Navnet på filen skal ligne på RSAKEY, og uten denne filen vil selv trusselaktørene ikke kunne gjenopprette de låste filene.
Den fullstendige teksten til DRCRM Ransomwares notat er:
«Alle filene dine er kryptert. Hvis du vil gjenopprette dem, skriv oss til e-post:joaplcsg@gmail.com
i tilfelle ingen svar :joaplcsg@gmail.comSkriv denne ID-en i tittelen på meldings-ID-en-
send RSAKEY-fil lagret i C:/ProgramData eller andre stasjoner i e-post
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Det kan føre til permanent tap av data.
Dekrypteringen av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt), eller du kan bli et offer for en svindel.'
