DRCRM 勒索軟件
DRCRM 惡意軟件威脅已被歸類為勒索軟件。這些威脅程序被網絡犯罪分子用來鎖定受害者的數據。如果在被破壞的設備上成功執行,DRCRM 將影響存儲在那裡的文檔、PDF、數據庫、圖像、照片和許多其他文件類型。所有目標文件類型都將被加密並變得不可用。然後,攻擊者將試圖勒索受影響的用戶或組織以獲取金錢。
作為其入侵行為的一部分,惡意軟件將修改鎖定文件的名稱。首先,威脅將為特定設備創建一個 ID 字符串,該字符串將附加到所有加密文件中。然後,將添加一個由黑客控制的電子郵件地址(“joaplcsg@gmail.com”)。最後,“.DRCRM”將作為新的擴展名放置。當 DRCRM 完成對受害者數據的加密後,它會在設備桌面上放置一個名為“Read.txt”的文本文件。
在文件中,受害者會發現一張帶有說明的贖金票據。攻擊者表示,希望恢復文件的受害者必須首先通過向“joaplcsg@gmail.com”電子郵件地址發送消息與他們聯繫。作為消息的一部分,受害者必須包含威脅在“C:/ProgramData”位置或其他驅動器上創建的特定文件。該文件的名稱應該類似於 RSAKEY,沒有這個文件,即使是威脅者也無法恢復被鎖定的文件。
DRCRM Ransomware的註釋全文為:
'您的所有文件都已加密。如果您想恢復它們,請寫信給我們:joaplcsg@gmail.com
如果無人接聽:joaplcsg@gmail.com把這個ID寫在你的消息ID的標題裡——
在電子郵件中發送存儲在 C:/ProgramData 或其他驅動器中的 RSAKEY 文件
不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。它可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
