Програмне забезпечення-вимагач DRCRM
Зловмисне програмне забезпечення DRCRM було класифіковано як програмне забезпечення-вимагач. Ці загрозливі програми використовуються кіберзлочинцями для блокування даних своїх жертв. У разі успішного виконання на зламаному пристрої DRCRM вплине на документи, PDF-файли, бази даних, зображення, фотографії та багато інших типів файлів, які там зберігаються. Усі цільові типи файлів буде зашифровано та стане непридатним для використання. Потім зловмисники намагатимуться вимагати гроші від постраждалих користувачів або організацій.
У рамках своїх інвазивних дій зловмисне програмне забезпечення змінює назви заблокованих файлів. По-перше, загроза створить рядок ідентифікатора для певного пристрою, який буде додано до всіх зашифрованих файлів. Потім буде додано електронну адресу, контрольовану хакерами ('joaplcsg@gmail.com'). Нарешті, «.DRCRM» буде розміщено як нове розширення. Коли DRCRM завершить шифрування даних жертви, він скине текстовий файл із назвою «Read.txt» на робочий стіл пристрою.
Усередині файлу жертви знайдуть записку про викуп з інструкціями. Зловмисники стверджують, що жертви, які хочуть відновити свої файли, повинні спочатку зв’язатися з ними, надіславши повідомлення на електронну адресу joaplcsg@gmail.com. Як частину свого повідомлення жертви повинні включити певний файл, створений загрозою в розташуванні «C:/ProgramData» або на інших дисках. Ім'я файлу має бути схоже на RSAKEY, і без цього файлу навіть загрозливі особи не зможуть відновити заблоковані файли.
Повний текст примітки DRCRM Ransomware:
«Усі ваші файли зашифровано. Якщо ви хочете їх відновити, напишіть нам на електронну адресу:joaplcsg@gmail.com
у разі відсутності відповіді: joaplcsg@gmail.comНапишіть цей ідентифікатор у заголовку свого повідомлення ID-
надіслати електронною поштою файл RSAKEY, що зберігається в C:/ProgramData або інших дисках
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення та сайтів. Це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення цін (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв».
