DRCRM Ransomware
A ameaça de malware DRCRM foi classificada como ransomware. Esses programas ameaçadores são usados por cibercriminosos para bloquear os dados de suas vítimas. Se executado com sucesso no dispositivo violado, o DRCRM afetará documentos, PDFs, bancos de dados, imagens, fotos e muitos outros tipos de arquivos armazenados lá. Todos os tipos de arquivo de destino serão criptografados e inutilizados. Os invasores tentarão extorquir dinheiro dos usuários ou organizações afetados.
Como parte de suas ações invasivas, o malware modificará os nomes dos arquivos bloqueados. Primeiro, a ameaça criará uma string de ID para o dispositivo específico que será anexada a todos os arquivos criptografados. Em seguida, um endereço de e-mail controlado pelos hackers ('joaplcsg@gmail.com') será adicionado. Finalmente, '.DRCRM' será colocado como uma nova extensão. Quando o DRCRM conclui a criptografia dos dados da vítima, ele coloca um arquivo de texto chamado 'Read.txt' na área de trabalho do dispositivo.
Dentro do arquivo, as vítimas encontrarão uma nota de resgate com instruções. Os invasores afirmam que as vítimas que desejam restaurar seus arquivos devem primeiro contatá-los enviando uma mensagem para o endereço de e-mail 'joaplcsg@gmail.com'. Como parte de sua mensagem, as vítimas devem incluir um arquivo específico que a ameaça criou no local 'C:/ProgramData' ou em outras unidades. O nome do arquivo deve ser semelhante a RSAKEY e, sem esse arquivo, nem mesmo os agentes de ameaças conseguirão restaurar os arquivos bloqueados.
O texto completo da nota do DRCRM Ransomware é:
'Todos os seus arquivos foram criptografados. Se você deseja restaurá-los, escreva-nos para o e-mail:joaplcsg@gmail.com
em caso de não resposta:joaplcsg@gmail.comEscreva este ID no título da sua mensagem ID-
envie o arquivo RSAKEY armazenado em C:/ProgramData ou outras unidades por e-mail
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software e sites de terceiros. Pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preços (eles adicionam sua taxa à nossa), ou você pode se tornar vítima de um golpe.'
