DRCRM Ransomware ist eine neue VoidCrypt-Version

Eine neue Version der VoidCrypt-Ransomware wird unter dem Namen DRCRM-Ransomware in freier Wildbahn verbreitet.

DRCRM tut nichts zu Spektakuläres oder Unerwartetes. Es verschlüsselt die meisten Dateien, die auf dem System des Opfers gefunden werden, und generiert eine Lösegeldforderung.

Zu den von DRCRM verschlüsselten Dateitypen gehören Mediendateien, Dokumente, Archive und Datenbanken. Nach der Verschlüsselung erhalten Dateien eine lange neue Erweiterung, die sich aus der Opfer-ID, der von den Hackern hinter DRCRM verwendeten E-Mail-Adresse in Form von „(joaplcsg@gmil.com)“ und der Zeichenfolge „.DRCRM“ zusammensetzt.

Die Lösegeldforderungen werden in einer einfachen Textdatei namens „Read.txt“ hinterlegt, die auf dem Desktop abgelegt wird. Die vollständige Note lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: joaplcsg at gmail dot com
Falls keine Antwort :joaplcsg at gmail dot com

Schreiben Sie diese ID in den Titel Ihrer Nachricht ID-

Senden Sie die in C:/ProgramData oder anderen Laufwerken gespeicherte RSAKEY-Datei per E-Mail

Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Dies kann zu dauerhaftem Datenverlust führen.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Preisen führen (sie addieren ihre Gebühr zu unseren), oder Sie können Opfer eines Betrugs werden.

November 22, 2022