DRCRM Ransomware

DRCRM தீம்பொருள் அச்சுறுத்தல் ransomware என வகைப்படுத்தப்பட்டுள்ளது. இந்த அச்சுறுத்தும் திட்டங்கள் சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் தரவை பூட்ட பயன்படுத்தப்படுகின்றன. மீறப்பட்ட சாதனத்தில் வெற்றிகரமாக செயல்படுத்தப்பட்டால், DRCRM ஆவணங்கள், PDFகள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள் மற்றும் அங்கு சேமிக்கப்பட்டுள்ள பல கோப்பு வகைகளை பாதிக்கும். இலக்கு வைக்கப்பட்ட கோப்பு வகைகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டு பயன்படுத்த முடியாததாக மாற்றப்படும். தாக்குபவர்கள் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிக்க முயற்சிப்பார்கள்.

அதன் ஆக்கிரமிப்பு நடவடிக்கைகளின் ஒரு பகுதியாக, தீம்பொருள் பூட்டப்பட்ட கோப்புகளின் பெயர்களை மாற்றியமைக்கும். முதலில், அச்சுறுத்தல் குறிப்பிட்ட சாதனத்திற்கான ஐடி சரத்தை உருவாக்கும், அது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளிலும் சேர்க்கப்படும். பின்னர், ஹேக்கர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரி ('joaplcsg@gmail.com') சேர்க்கப்படும். இறுதியாக, '.DRCRM' ஒரு புதிய நீட்டிப்பாக வைக்கப்படும். பாதிக்கப்பட்டவரின் தரவின் குறியாக்கத்தை DRCRM முடித்ததும், அது சாதனத்தின் டெஸ்க்டாப்பில் 'Read.txt' என்ற உரைக் கோப்பைக் கைவிடும்.

கோப்பின் உள்ளே, பாதிக்கப்பட்டவர்கள் வழிமுறைகளுடன் மீட்கும் குறிப்பைக் காண்பார்கள். தங்கள் கோப்புகளை மீட்டெடுக்க விரும்பும் பாதிக்கப்பட்டவர்கள் முதலில் 'joaplcsg@gmail.com' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்புவதன் மூலம் அவர்களைத் தொடர்பு கொள்ள வேண்டும் என்று தாக்குபவர்கள் கூறுகின்றனர். அவர்களின் செய்தியின் ஒரு பகுதியாக, பாதிக்கப்பட்டவர்கள் 'C:/ProgramData' இருப்பிடத்திலோ அல்லது பிற இயக்கிகளிலோ அச்சுறுத்தல் உருவாக்கிய குறிப்பிட்ட கோப்பைச் சேர்க்க வேண்டும். கோப்பின் பெயர் RSAKEY ஐப் போலவே இருக்க வேண்டும், மேலும் இந்த கோப்பு இல்லாமல், அச்சுறுத்தல் நடிகர்கள் கூட பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது.

DRCRM Ransomware இன் குறிப்பின் முழு உரை:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சல்:joaplcsg@gmail.com க்கு எழுதவும்
பதில் இல்லாத நிலையில் :joaplcsg@gmail.com

உங்கள் மெசேஜ் ஐடியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள்-

C:/ProgramData அல்லது பிற டிரைவ்களில் சேமிக்கப்பட்ட RSAKEY கோப்பை மின்னஞ்சலில் அனுப்பவும்

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருள் மற்றும் தளங்களைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள். இது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளின் மறைகுறியாக்கம் விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தை எங்களுடன் சேர்க்கலாம்) அல்லது நீங்கள் ஒரு மோசடிக்கு ஆளாகலாம்.'