DRCRM Ransomware
Amenințarea malware DRCRM a fost clasificată drept ransomware. Aceste programe amenințătoare sunt folosite de infractorii cibernetici pentru a bloca datele victimelor lor. Dacă este executat cu succes pe dispozitivul încălcat, DRCRM va afecta documentele, PDF-urile, bazele de date, imaginile, fotografiile și multe alte tipuri de fișiere stocate acolo. Toate tipurile de fișiere vizate vor fi criptate și vor fi făcute inutilizabile. Atacatorii vor încerca apoi să stoarcă utilizatorii sau organizațiile afectate pentru bani.
Ca parte a acțiunilor sale invazive, malware-ul va modifica numele fișierelor blocate. În primul rând, amenințarea va crea un șir de identificare pentru dispozitivul specific care va fi atașat la toate fișierele criptate. Apoi, va fi adăugată o adresă de e-mail controlată de hackeri („joaplcsg@gmail.com”). În cele din urmă, „.DRCRM” va fi plasat ca o nouă extensie. Când DRCRM finalizează criptarea datelor victimei, va arunca un fișier text numit „Read.txt” pe desktop-ul dispozitivului.
În interiorul dosarului, victimele vor găsi o notă de răscumpărare cu instrucțiuni. Atacatorii declară că victimele care doresc să-și restaureze fișierele trebuie mai întâi să le contacteze prin mesaje la adresa de e-mail „joaplcsg@gmail.com”. Ca parte a mesajului lor, victimele trebuie să includă un fișier specific pe care amenințarea l-a creat în locația „C:/ProgramData” sau pe alte unități. Numele fișierului ar trebui să fie similar cu RSAKEY și, fără acest fișier, nici măcar actorii amenințărilor nu vor putea restaura fișierele blocate.
Textul complet al notei DRCRM Ransomware este:
— Toate fișierele dumneavoastră au fost criptate. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail:joaplcsg@gmail.com
În caz de lipsă de răspuns: joaplcsg@gmail.comScrieți acest ID în titlul ID-ului mesajului dvs.
trimiteți fișierul RSAKEY stocat în C:/ProgramData sau alte unități prin e-mail
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software și site-uri terțe. Poate provoca pierderi permanente de date.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețurilor (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
