DRCRM Fidye Yazılımı
DRCRM kötü amaçlı yazılım tehdidi, fidye yazılımı olarak sınıflandırılmıştır. Bu tehdit programları, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılır. İhlal edilen cihazda başarılı bir şekilde yürütülürse, DRCRM burada depolanan belgeleri, PDF'leri, veritabanlarını, resimleri, fotoğrafları ve diğer birçok dosya türünü etkiler. Hedeflenen tüm dosya türleri şifrelenecek ve kullanılamaz hale getirilecektir. Saldırganlar daha sonra etkilenen kullanıcılardan veya kuruluşlardan para için şantaj yapmaya çalışacak.
İstilacı eylemlerinin bir parçası olarak kötü amaçlı yazılım, kilitli dosyaların adlarını değiştirir. İlk olarak, tehdit, belirli bir cihaz için tüm şifrelenmiş dosyalara eklenecek bir kimlik dizisi oluşturacaktır. Ardından, bilgisayar korsanları tarafından kontrol edilen bir e-posta adresi ('joaplcsg@gmail.com') eklenecektir. Son olarak, '.DRCRM' yeni bir uzantı olarak yerleştirilecektir. DRCRM kurbanın verilerinin şifrelenmesini tamamladığında, cihazın masaüstüne 'Read.txt' adlı bir metin dosyası bırakır.
Dosyanın içinde kurbanlar, talimatları içeren bir fidye notu bulacaklar. Saldırganlar, dosyalarını geri yüklemek isteyen mağdurların öncelikle 'joaplcsg@gmail.com' e-posta adresine mesaj göndererek kendileriyle iletişime geçmesi gerektiğini belirtiyor. Kurbanlar, mesajlarının bir parçası olarak, tehdidin 'C:/ProgramData' konumunda veya diğer sürücülerde oluşturduğu belirli bir dosyayı içermelidir. Dosyanın adı RSAKEY'e benzer olmalıdır ve bu dosya olmadan tehdit aktörleri bile kilitli dosyaları geri getiremez.
DRCRM Ransomware'in notunun tam metni:
'Tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize e-postaya yazın: joaplcsg@gmail.com
Cevap yoksa: joaplcsg@gmail.comBu kimliği mesaj kimliğinizin başlığına yazın-
C:/ProgramData veya diğer sürücülerde saklanan RSAKEY dosyasını e-postayla gönderin
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları ve siteleri kullanarak verilerinizin şifresini çözmeye çalışmayın. Kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla çözülmesi fiyatların artmasına neden olabilir (ücretlerini bizimkine eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'
