DRCRM Ransomware
Grožnja z zlonamerno programsko opremo DRCRM je bila razvrščena kot izsiljevalska programska oprema. Te grozilne programe kibernetski kriminalci uporabljajo za zaklepanje podatkov svojih žrtev. Če se DRCRM uspešno izvede na napravi, v kateri je prišlo do vdora, bo vplival na dokumente, PDF-je, baze podatkov, slike, fotografije in številne druge vrste datotek, ki so tam shranjene. Vse ciljne vrste datotek bodo šifrirane in postale neuporabne. Napadalci bodo nato poskušali prizadete uporabnike ali organizacije izsiliti za denar.
Kot del svojih invazivnih dejanj bo zlonamerna programska oprema spremenila imena zaklenjenih datotek. Najprej bo grožnja ustvarila niz ID-ja za določeno napravo, ki bo dodan vsem šifriranim datotekam. Nato bo dodan e-poštni naslov, ki ga nadzorujejo hekerji ('joaplcsg@gmail.com'). Nazadnje bo ».DRCRM« postavljen kot nova razširitev. Ko DRCRM zaključi šifriranje podatkov žrtve, bo na namizje naprave spustil besedilno datoteko z imenom 'Read.txt'.
Znotraj datoteke bodo žrtve našle obvestilo o odkupnini z navodili. Napadalci navajajo, da morajo žrtve, ki želijo obnoviti svoje datoteke, najprej stopiti v stik z njimi s sporočilom na e-poštni naslov 'joaplcsg@gmail.com'. Kot del svojega sporočila morajo žrtve vključiti določeno datoteko, ki jo je grožnja ustvarila na lokaciji 'C:/ProgramData' ali na drugih diskih. Ime datoteke bi moralo biti podobno RSAKEY in brez te datoteke niti akterji groženj ne bodo mogli obnoviti zaklenjenih datotek.
Celotno besedilo opombe DRCRM Ransomware je:
»Vse vaše datoteke so bile šifrirane. Če jih želite obnoviti, nam pišite na e-mail:joaplcsg@gmail.com
v primeru brez odgovora :joaplcsg@gmail.comTa ID vpišite v naslov vašega sporočila ID-
po e-pošti pošljite datoteko RSAKEY, shranjeno v C:/ProgramData ali drugih pogonih
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo in spletnimi mesti tretjih oseb. Lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cen (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'
