DRCRM แรนซัมแวร์
ภัยคุกคามมัลแวร์ DRCRM ถูกจัดประเภทเป็นแรนซัมแวร์ โปรแกรมคุกคามเหล่านี้ถูกใช้โดยอาชญากรไซเบอร์เพื่อล็อคข้อมูลของผู้ที่ตกเป็นเหยื่อ หากดำเนินการสำเร็จบนอุปกรณ์ที่ถูกละเมิด DRCRM จะส่งผลกระทบต่อเอกสาร, PDF, ฐานข้อมูล, รูปภาพ, ภาพถ่าย และไฟล์ประเภทอื่น ๆ อีกมากมายที่จัดเก็บไว้ในนั้น ไฟล์ประเภทเป้าหมายทั้งหมดจะถูกเข้ารหัสและทำให้ใช้งานไม่ได้ จากนั้นผู้โจมตีจะพยายามกรรโชกเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ
ส่วนหนึ่งของการกระทำที่รุกราน มัลแวร์จะปรับเปลี่ยนชื่อของไฟล์ที่ถูกล็อก ขั้นแรก ภัยคุกคามจะสร้างสตริง ID สำหรับอุปกรณ์เฉพาะที่จะต่อท้ายไฟล์ที่เข้ารหัสทั้งหมด จากนั้น ที่อยู่อีเมลที่ควบคุมโดยแฮ็กเกอร์ ('joaplcsg@gmail.com') จะถูกเพิ่มเข้าไป สุดท้าย '.DRCRM' จะถูกวางเป็นส่วนขยายใหม่ เมื่อ DRCRM เสร็จสิ้นการเข้ารหัสข้อมูลของเหยื่อ มันจะทิ้งไฟล์ข้อความชื่อ 'Read.txt' ไว้บนเดสก์ท็อปของอุปกรณ์
ภายในไฟล์ เหยื่อจะพบข้อความเรียกค่าไถ่พร้อมคำแนะนำ ผู้โจมตีระบุว่าผู้ที่ตกเป็นเหยื่อที่ต้องการกู้คืนไฟล์ต้องติดต่อพวกเขาก่อนโดยส่งข้อความไปยังที่อยู่อีเมล 'joaplcsg@gmail.com' ในส่วนหนึ่งของข้อความ ผู้ที่ตกเป็นเหยื่อจะต้องรวมไฟล์เฉพาะที่ภัยคุกคามสร้างขึ้นในตำแหน่ง 'C:/ProgramData' หรือในไดรฟ์อื่นๆ ชื่อของไฟล์ควรคล้ายกับ RSAKEY และไม่มีไฟล์นี้ แม้แต่ผู้คุกคามก็จะไม่สามารถกู้คืนไฟล์ที่ถูกล็อกได้
ข้อความทั้งหมดของบันทึกย่อของ DRCRM Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล:joaplcsg@gmail.com
กรณีไม่มีคำตอบ :joaplcsg@gmail.comเขียน ID นี้ในชื่อข้อความของคุณ ID-
ส่งไฟล์ RSAKEY ที่จัดเก็บไว้ใน C:/ProgramData หรือไดรฟ์อื่นๆ ในอีเมล
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์และเว็บไซต์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'
