Oprogramowanie ransomware DRCRM
Zagrożenie złośliwym oprogramowaniem DRCRM zostało sklasyfikowane jako ransomware. Te groźne programy są wykorzystywane przez cyberprzestępców do blokowania danych swoich ofiar. W przypadku pomyślnego wykonania na zaatakowanym urządzeniu, DRCRM wpłynie na przechowywane tam dokumenty, pliki PDF, bazy danych, obrazy, zdjęcia i wiele innych typów plików. Wszystkie docelowe typy plików zostaną zaszyfrowane i uczynione bezużytecznymi. Następnie osoby atakujące będą próbowały wyłudzić pieniądze od użytkowników lub organizacji, których dotyczy problem.
W ramach swoich inwazyjnych działań złośliwe oprogramowanie modyfikuje nazwy zablokowanych plików. Po pierwsze, zagrożenie utworzy ciąg identyfikacyjny dla określonego urządzenia, który zostanie dołączony do wszystkich zaszyfrowanych plików. Następnie zostanie dodany adres e-mail kontrolowany przez hakerów („joaplcsg@gmail.com”). Na koniec „.DRCRM” zostanie umieszczone jako nowe rozszerzenie. Kiedy DRCRM zakończy szyfrowanie danych ofiary, umieści plik tekstowy o nazwie „Read.txt” na pulpicie urządzenia.
W pliku ofiary znajdą żądanie okupu z instrukcjami. Osoby atakujące twierdzą, że ofiary, które chcą przywrócić swoje pliki, muszą najpierw skontaktować się z nimi, wysyłając wiadomość na adres e-mail „joaplcsg@gmail.com”. W ramach swojej wiadomości ofiary muszą dołączyć określony plik utworzony przez zagrożenie w lokalizacji „C:/ProgramData” lub na innych dyskach. Nazwa pliku powinna być podobna do RSAKEY, a bez tego pliku nawet cyberprzestępcy nie będą w stanie przywrócić zablokowanych plików.
Pełny tekst notatki DRCRM Ransomware to:
„Wszystkie twoje pliki zostały zaszyfrowane. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail: joaplcsg@gmail.com
w przypadku braku odpowiedzi: joaplcsg@gmail.comWpisz ten identyfikator w tytule swojego identyfikatora wiadomości-
wyślij plik RSAKEY przechowywany w C:/ProgramData lub na innych dyskach w wiadomości e-mail
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania i witryn innych firm. Może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost cen (doliczają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'
