DRCRM-ransomware
De DRCRM-malwaredreiging is geclassificeerd als ransomware. Deze bedreigende programma's worden door cybercriminelen gebruikt om de gegevens van hun slachtoffers te vergrendelen. Indien succesvol uitgevoerd op het geschonden apparaat, heeft DRCRM invloed op documenten, pdf's, databases, afbeeldingen, foto's en vele andere bestandstypen die daar zijn opgeslagen. Alle gerichte bestandstypen worden versleuteld en onbruikbaar gemaakt. De aanvallers zullen vervolgens proberen de getroffen gebruikers of organisaties af te persen voor geld.
Als onderdeel van zijn invasieve acties zal de malware de namen van de vergrendelde bestanden wijzigen. Eerst maakt de dreiging een ID-tekenreeks voor het specifieke apparaat die aan alle versleutelde bestanden wordt toegevoegd. Vervolgens wordt een door de hackers beheerd e-mailadres ('joaplcsg@gmail.com') toegevoegd. Als laatste wordt '.DRCRM' als nieuwe extensie geplaatst. Wanneer DRCRM de codering van de gegevens van het slachtoffer voltooit, zal het een tekstbestand met de naam 'Read.txt' op het bureaublad van het apparaat plaatsen.
In het bestand vinden de slachtoffers een losgeldbriefje met instructies. De aanvallers stellen dat slachtoffers die hun bestanden willen herstellen, eerst contact met hen moeten opnemen via het e-mailadres 'joaplcsg@gmail.com'. Slachtoffers moeten als onderdeel van hun bericht een specifiek bestand opnemen dat de dreiging heeft gemaakt op de 'C:/ProgramData'-locatie of op andere stations. De naam van het bestand moet vergelijkbaar zijn met RSAKEY, en zonder dit bestand kunnen zelfs de aanvallers de vergrendelde bestanden niet herstellen.
De volledige tekst van de opmerking van DRCRM Ransomware is:
'Al je bestanden zijn versleuteld. Als je ze wilt herstellen, schrijf ons dan naar de e-mail:joaplcsg@gmail.com
in geval van geen antwoord: joaplcsg@gmail.comSchrijf deze ID in de titel van uw bericht-ID-
stuur RSAKEY-bestand opgeslagen in C:/ProgramData of andere stations in e-mail
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software en sites van derden. Het kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere prijzen (ze voegen hun vergoeding toe aan de onze), of u kunt het slachtoffer worden van oplichterij.'
