DRCRM Ransomware
Kërcënimi i malware DRCRM është klasifikuar si ransomware. Këto programe kërcënuese përdoren nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Nëse ekzekutohet me sukses në pajisjen e shkelur, DRCRM do të ndikojë në dokumente, PDF, baza të të dhënave, imazhe, foto dhe shumë lloje të tjera skedarësh të ruajtura atje. Të gjitha llojet e skedarëve të synuar do të kodohen dhe do të bëhen të papërdorshme. Sulmuesit më pas do të përpiqen të zhvatin përdoruesit ose organizatat e prekura për para.
Si pjesë e veprimeve të tij pushtuese, malware do të modifikojë emrat e skedarëve të kyçur. Së pari, kërcënimi do të krijojë një varg ID për pajisjen specifike që do t'u shtohet të gjithë skedarëve të koduar. Më pas, do të shtohet një adresë emaili e kontrolluar nga hakerët ('joaplcsg@gmail.com'). Së fundi, '.DRCRM' do të vendoset si një shtesë e re. Kur DRCRM përfundon enkriptimin e të dhënave të viktimës, do të lëshojë një skedar teksti të quajtur 'Read.txt' në desktopin e pajisjes.
Brenda dosjes, viktimat do të gjejnë një shënim shpërblimi me udhëzime. Sulmuesit deklarojnë se viktimat që dëshirojnë të rivendosin skedarët e tyre duhet së pari t'i kontaktojnë ata duke dërguar mesazhe në adresën e emailit 'joaplcsg@gmail.com'. Si pjesë e mesazhit të tyre, viktimat duhet të përfshijnë një skedar specifik që kërcënimi ka krijuar në vendndodhjen 'C:/ProgramData' ose në disqe të tjerë. Emri i skedarit duhet të jetë i ngjashëm me RSAKEY, dhe pa këtë skedar, edhe aktorët e kërcënimit nuk do të jenë në gjendje të rivendosin skedarët e kyçur.
Teksti i plotë i shënimit të DRCRM Ransomware është:
'Të gjithë skedarët tuaj janë të koduar. Nëse dëshironi t'i rivendosni ato, na shkruani në adresën e-mail:joaplcsg@gmail.com
Në rast se nuk ka përgjigje :joaplcsg@gmail.comShkruani këtë ID në titullin e mesazhit tuaj ID-
dërgoni skedarin RSAKEY të ruajtur në C:/ProgramData ose disqe të tjera në email
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer dhe sajte të palëve të treta. Mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimeve (ata shtojnë tarifën e tyre tek ne), ose ju mund të bëheni viktimë e një mashtrimi.'
