DRCRM Ransomware er en ny VoidCrypt-version

En ny version af VoidCrypt ransomware bliver distribueret i naturen under navnet DRCRM ransomware.

DRCRM gør intet for spektakulært eller uventet. Det krypterer de fleste filer fundet på offersystemet og genererer en løsesumseddel.

Filtyper krypteret af DRCRM omfatter mediefiler, dokumenter, arkiver og databaser. Når filerne er krypteret, modtager de en lang ny udvidelse bestående af offer-id'et, e-mailen brugt af hackerne bag DRCRM i form af "(joaplcsg@gmil.com)" og ".DRCRM"-strengen.

Løsepengekravene deponeres i en almindelig tekstfil med navnet "Read.txt", som lægges på skrivebordet. Den fulde note lyder som følger:

Alle dine filer er blevet krypteret. Hvis du vil gendanne dem, så skriv til os på e-mail:joaplcsg på gmail dot com
I tilfælde af intet svar :joaplcsg at gmail dot com

Skriv dette ID i titlen på din besked ID-

send RSAKEY-fil gemt i C:/ProgramData eller andre drev i e-mail

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware og -websteder. Det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.