ДРЦРМ Рансомваре
Претња ДРЦРМ малвера је класификована као рансомваре. Ове претеће програме користе сајбер криминалци да закључају податке својих жртава. Ако се успешно изврши на оштећеном уређају, ДРЦРМ ће утицати на документе, ПДФ-ове, базе података, слике, фотографије и многе друге типове датотека које се тамо чувају. Сви циљани типови датотека биће шифровани и учињени неупотребљивим. Нападачи ће тада покушати да изнуде погођене кориснике или организације за новац.
Као део својих инвазивних акција, малвер ће изменити имена закључаних датотека. Прво, претња ће креирати ИД стринг за одређени уређај који ће бити додат свим шифрованим датотекама. Затим ће бити додата адреса е-поште коју контролишу хакери ('јоаплцсг@гмаил.цом'). Коначно, '.ДРЦРМ' ће бити постављена као нова екстензија. Када ДРЦРМ заврши шифровање података жртве, испустиће текстуалну датотеку под називом 'Реад.ткт' на радну површину уређаја.
Унутар досијеа, жртве ће пронаћи поруку о откупнини са упутствима. Нападачи наводе да жртве које желе да обнове своје датотеке морају прво да их контактирају слањем поруке на имејл адресу 'јоаплцсг@гмаил.цом'. Као део своје поруке, жртве морају да укључе одређену датотеку коју је претња створила на локацији „Ц:/ПрограмДата“ или на другим дисковима. Име датотеке би требало да буде слично РСАКЕИ, а без ове датотеке, чак ни актери претњи неће моћи да врате закључане датотеке.
Пун текст белешке ДРЦРМ Рансомваре-а је:
„Све ваше датотеке су шифроване. Ако желите да их вратите, пишите нам на е-маил: јоаплцсг@гмаил.цом
у случају да нема одговора :јоаплцсг@гмаил.цомУпишите овај ИД у наслов ваше поруке ИД-
пошаљите РСАКЕИ датотеку сачувану у Ц:/ПрограмДата или другим дисковима у е-пошти
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера и сајтова треће стране. То може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цена (они додају своју накнаду на нашу) или можете постати жртва преваре.'
