DRCRM 勒索软件
DRCRM 恶意软件威胁已被归类为勒索软件。这些威胁程序被网络犯罪分子用来锁定受害者的数据。如果在被破坏的设备上成功执行,DRCRM 将影响存储在那里的文档、PDF、数据库、图像、照片和许多其他文件类型。所有目标文件类型都将被加密并变得不可用。然后,攻击者将试图勒索受影响的用户或组织以获取金钱。
作为其入侵行为的一部分,恶意软件将修改锁定文件的名称。首先,威胁将为特定设备创建一个 ID 字符串,该字符串将附加到所有加密文件中。然后,将添加一个由黑客控制的电子邮件地址(“joaplcsg@gmail.com”)。最后,“.DRCRM”将作为新的扩展名放置。当 DRCRM 完成对受害者数据的加密后,它会在设备桌面上放置一个名为“Read.txt”的文本文件。
在文件中,受害者会发现一张带有说明的赎金票据。攻击者表示,希望恢复文件的受害者必须首先通过向“joaplcsg@gmail.com”电子邮件地址发送消息与他们联系。作为消息的一部分,受害者必须包含威胁在“C:/ProgramData”位置或其他驱动器上创建的特定文件。该文件的名称应该类似于 RSAKEY,没有这个文件,即使是威胁者也无法恢复被锁定的文件。
DRCRM Ransomware的注释全文为:
'您的所有文件都已加密。如果您想恢复它们,请写信给我们:joaplcsg@gmail.com
如果无人接听:joaplcsg@gmail.com把这个ID写在你的消息ID的标题里——
在电子邮件中发送存储在 C:/ProgramData 或其他驱动器中的 RSAKEY 文件
不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。它可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。
