DRCRM-вымогатели

Угроза вредоносного ПО DRCRM была классифицирована как программа-вымогатель. Эти угрожающие программы используются киберпреступниками для блокировки данных своих жертв. В случае успешного выполнения на взломанном устройстве DRCRM повлияет на документы, PDF-файлы, базы данных, изображения, фотографии и многие другие типы файлов, хранящиеся там. Все целевые типы файлов будут зашифрованы и станут непригодными для использования. Затем злоумышленники попытаются вымогать деньги у пострадавших пользователей или организаций.

В рамках своих агрессивных действий вредоносное ПО будет изменять имена заблокированных файлов. Во-первых, угроза создаст строку идентификатора для конкретного устройства, которая будет добавлена ко всем зашифрованным файлам. Затем будет добавлен адрес электронной почты, контролируемый хакерами («joaplcsg@gmail.com»). Наконец, «.DRCRM» будет добавлено в качестве нового расширения. Когда DRCRM завершит шифрование данных жертвы, на рабочем столе устройства появится текстовый файл с именем «Read.txt».

Внутри файла жертвы найдут записку о выкупе с инструкциями. Злоумышленники заявляют, что жертвы, желающие восстановить свои файлы, должны сначала связаться с ними, отправив сообщение на адрес электронной почты joaplcsg@gmail.com. В своем сообщении жертвы должны указать конкретный файл, созданный угрозой, в папке «C:/ProgramData» или на других дисках. Имя файла должно быть похоже на RSAKEY, и без этого файла даже злоумышленники не смогут восстановить заблокированные файлы.

Полный текст заметки DRCRM Ransomware:

«Все ваши файлы зашифрованы. Если вы хотите их восстановить, напишите нам на почту:joaplcsg@gmail.com
в случае отсутствия ответа: joaplcsg@gmail.com

Напишите этот идентификатор в заголовке вашего сообщения ID-

отправить файл RSAKEY, хранящийся в C:/ProgramData или других дисках, по электронной почте

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего ПО и сайтов. Это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цен (они добавляют свою комиссию к нашей), или вы можете стать жертвой мошенников».