DRCRM Ransomware
Hrozba škodlivého softvéru DRCRM bola klasifikovaná ako ransomvér. Tieto hrozivé programy využívajú kyberzločinci na uzamknutie údajov svojich obetí. Ak sa DRCRM úspešne spustí na poškodenom zariadení, ovplyvní dokumenty, súbory PDF, databázy, obrázky, fotografie a mnoho ďalších typov súborov, ktoré sú tam uložené. Všetky cieľové typy súborov budú zašifrované a nepoužiteľné. Útočníci sa potom pokúsia vymámiť peniaze od dotknutých používateľov alebo organizácií.
Malvér v rámci svojich invazívnych akcií upraví názvy uzamknutých súborov. Po prvé, hrozba vytvorí reťazec ID pre konkrétne zariadenie, ktorý sa pripojí ku všetkým zašifrovaným súborom. Potom bude pridaná e-mailová adresa kontrolovaná hackermi ('joaplcsg@gmail.com'). Nakoniec sa '.DRCRM' umiestni ako nová prípona. Keď DRCRM dokončí šifrovanie údajov obete, vypustí na plochu zariadenia textový súbor s názvom „Read.txt“.
Vo vnútri súboru obete nájdu výkupné s pokynmi. Útočníci uvádzajú, že obete, ktoré chcú obnoviť svoje súbory, ich musia najskôr kontaktovať správou na e-mailovej adrese 'joaplcsg@gmail.com'. Ako súčasť svojej správy musia obete zahrnúť konkrétny súbor, ktorý hrozba vytvorila v umiestnení 'C:/ProgramData' alebo na iných diskoch. Názov súboru by mal byť podobný ako RSAKEY a bez tohto súboru ani aktéri hrozby nebudú môcť obnoviť uzamknuté súbory.
Úplný text poznámky DRCRM Ransomware je:
'Všetky vaše súbory boli zašifrované. Ak ich chcete obnoviť, napíšte nám na e-mail:joaplcsg@gmail.com
v prípade žiadnej odpovede: joaplcsg@gmail.comNapíšte toto ID do názvu vašej správy ID-
poslať RSAKEY súbor uložený v C:/ProgramData alebo iných diskoch e-mailom
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru a stránok tretích strán. Môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie cien (pripočítajú svoj poplatok k nášmu), alebo sa môžete stať obeťou podvodu.“
