DRCRM Ransomware
DRCRM మాల్వేర్ ముప్పు ransomwareగా వర్గీకరించబడింది. ఈ బెదిరింపు ప్రోగ్రామ్లను సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ఉపయోగిస్తారు. ఉల్లంఘించిన పరికరంలో విజయవంతంగా అమలు చేయబడితే, DRCRM అక్కడ నిల్వ చేయబడిన పత్రాలు, PDFలు, డేటాబేస్లు, చిత్రాలు, ఫోటోలు మరియు అనేక ఇతర ఫైల్ రకాలను ప్రభావితం చేస్తుంది. లక్ష్యం చేయబడిన ఫైల్ రకాలు అన్నీ గుప్తీకరించబడతాయి మరియు ఉపయోగించలేనివిగా అందించబడతాయి. దాడి చేసేవారు బాధిత వినియోగదారులు లేదా సంస్థలను డబ్బు కోసం బలవంతం చేయడానికి ప్రయత్నిస్తారు.
దాని దురాక్రమణ చర్యలలో భాగంగా, మాల్వేర్ లాక్ చేయబడిన ఫైల్ల పేర్లను సవరిస్తుంది. ముందుగా, ముప్పు నిర్దిష్ట పరికరం కోసం ID స్ట్రింగ్ను సృష్టిస్తుంది, అది అన్ని గుప్తీకరించిన ఫైల్లకు జోడించబడుతుంది. అప్పుడు, హ్యాకర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామా ('joaplcsg@gmail.com') జోడించబడుతుంది. చివరగా, '.DRCRM' కొత్త పొడిగింపుగా ఉంచబడుతుంది. DRCRM బాధితుడి డేటా ఎన్క్రిప్షన్ను పూర్తి చేసినప్పుడు, అది పరికరం డెస్క్టాప్పై 'Read.txt' అనే టెక్స్ట్ ఫైల్ను డ్రాప్ చేస్తుంది.
ఫైల్ లోపల, బాధితులు సూచనలతో కూడిన విమోచన నోట్ను కనుగొంటారు. తమ ఫైల్లను పునరుద్ధరించాలనుకునే బాధితులు ముందుగా 'joaplcsg@gmail.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా వారిని సంప్రదించాలని దాడి చేసినవారు పేర్కొన్నారు. వారి సందేశంలో భాగంగా, బాధితులు తప్పనిసరిగా 'C:/ProgramData' స్థానంలో లేదా ఇతర డ్రైవ్లలో ముప్పు సృష్టించిన నిర్దిష్ట ఫైల్ను చేర్చాలి. ఫైల్ పేరు RSAKEYని పోలి ఉండాలి మరియు ఈ ఫైల్ లేకుండా, బెదిరింపు నటులు కూడా లాక్ చేయబడిన ఫైల్లను పునరుద్ధరించలేరు.
DRCRM Ransomware నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్:joaplcsg@gmail.comకి వ్రాయండి
సమాధానం లేని సందర్భంలో :joaplcsg@gmail.comమీ సందేశం ID శీర్షికలో ఈ IDని వ్రాయండి-
C:/ProgramData లేదా ఇతర డ్రైవ్లలో నిల్వ చేయబడిన RSAKEY ఫైల్ను ఇమెయిల్లో పంపండి
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
మూడవ పక్ష సాఫ్ట్వేర్ మరియు సైట్లను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు. ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధరలు పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు), లేదా మీరు స్కామ్కి బలికావచ్చు.'
