DRCRM Ransomware
DRCRM skadlig programvara har klassificerats som ransomware. Dessa hotfulla program används av cyberbrottslingar för att låsa uppgifterna om sina offer. Om det körs framgångsrikt på den skadade enheten kommer DRCRM att påverka dokument, PDF-filer, databaser, bilder, foton och många andra filtyper som lagras där. Alla de riktade filtyperna kommer att krypteras och göras oanvändbara. Angriparna kommer sedan att försöka pressa de berörda användarna eller organisationerna på pengar.
Som en del av dess invasiva åtgärder kommer skadlig programvara att ändra namnen på de låsta filerna. Först kommer hotet att skapa en ID-sträng för den specifika enheten som kommer att läggas till alla krypterade filer. Sedan kommer en e-postadress som kontrolleras av hackarna ('joaplcsg@gmail.com') att läggas till. Slutligen kommer '.DRCRM' att placeras som ett nytt tillägg. När DRCRM slutför krypteringen av offrets data kommer den att släppa en textfil med namnet "Read.txt" på enhetens skrivbord.
Inuti filen hittar offren en lösenseddel med instruktioner. Angriparna uppger att offer som vill återställa sina filer först måste kontakta dem genom att skicka ett meddelande till e-postadressen 'joaplcsg@gmail.com'. Som en del av sitt meddelande måste offren inkludera en specifik fil som hotet har skapat på platsen 'C:/ProgramData' eller på andra enheter. Namnet på filen bör likna RSAKEY, och utan denna fil kommer inte ens hotaktörerna att kunna återställa de låsta filerna.
Den fullständiga texten i DRCRM Ransomwares anteckning är:
"Alla dina filer har krypterats. Om du vill återställa dem, skriv till oss på e-post:joaplcsg@gmail.com
Om du inte svarar :joaplcsg@gmail.comSkriv detta ID i titeln på ditt meddelande ID-
skicka RSAKEY-fil lagrad i C:/ProgramData eller andra enheter i e-post
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara och webbplatser från tredje part. Det kan orsaka permanent dataförlust.
Dekrypteringen av dina filer med hjälp av tredje part kan orsaka höjda priser (de lägger till sin avgift till vår), eller så kan du bli ett offer för en bluff.'
