Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Phần mềm tống tiền DRCRM

Phần mềm tống tiền DRCRM

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa phần mềm độc hại DRRCM đã được phân loại là ransomware. Các chương trình đe dọa này được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. Nếu được thực thi thành công trên thiết bị bị vi phạm, DRRCM sẽ tác động đến các tài liệu, tệp PDF, cơ sở dữ liệu, hình ảnh, ảnh chụp và nhiều loại tệp khác được lưu trữ ở đó. Tất cả các loại tệp được nhắm mục tiêu sẽ được mã hóa và hiển thị không sử dụng được. Sau đó, những kẻ tấn công sẽ cố gắng tống tiền những người dùng hoặc tổ chức bị ảnh hưởng.

Là một phần của các hành động xâm lấn, phần mềm độc hại sẽ sửa đổi tên của các tệp bị khóa. Đầu tiên, mối đe dọa sẽ tạo một chuỗi ID cho thiết bị cụ thể sẽ được thêm vào tất cả các tệp được mã hóa. Sau đó, một địa chỉ email do tin tặc kiểm soát ('joaplcsg@gmail.com') sẽ được thêm vào. Cuối cùng, '.DRCRM' sẽ được đặt dưới dạng tiện ích mở rộng mới. Khi DRCRM hoàn tất quá trình mã hóa dữ liệu của nạn nhân, nó sẽ thả một tệp văn bản có tên 'Read.txt' trên màn hình nền của thiết bị.

Bên trong tệp, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc kèm theo hướng dẫn. Những kẻ tấn công tuyên bố rằng những nạn nhân muốn khôi phục tệp của họ trước tiên phải liên hệ với chúng bằng cách gửi tin nhắn đến địa chỉ email 'joaplcsg@gmail.com'. Là một phần trong thông báo của họ, nạn nhân phải bao gồm một tệp cụ thể mà mối đe dọa đã tạo ở vị trí 'C:/ProgramData' hoặc trên các ổ đĩa khác. Tên của tệp phải giống với RSAKEY và nếu không có tệp này, ngay cả những kẻ đe dọa cũng không thể khôi phục các tệp bị khóa.

Toàn văn ghi chú của DRRCM Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail:joaplcsg@gmail.com
trong trường hợp không có câu trả lời :joaplcsg@gmail.com

Viết ID này vào tiêu đề ID tin nhắn của bạn-

gửi tệp RSAKEY được lưu trữ trong C:/ProgramData hoặc các ổ đĩa khác trong email

Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm và trang web của bên thứ ba. Nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...