Το DRCRM Ransomware είναι μια νέα έκδοση VoidCrypt

Μια νέα έκδοση του ransomware VoidCrypt διανέμεται στη φύση με το όνομα DRCRM ransomware.

Το DRCRM δεν κάνει τίποτα πολύ θεαματικό ή απροσδόκητο. Κρυπτογραφεί τα περισσότερα αρχεία που βρίσκονται στο σύστημα του θύματος και δημιουργεί ένα σημείωμα λύτρων.

Οι τύποι αρχείων που κρυπτογραφούνται από το DRCRM περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία και βάσεις δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια μεγάλη νέα επέκταση που αποτελείται από το αναγνωριστικό του θύματος, το email που χρησιμοποιείται από τους χάκερ πίσω από το DRCRM με τη μορφή "(joaplcsg@gmil.com)" και τη συμβολοσειρά ".DRCRM".

Οι απαιτήσεις λύτρων κατατίθενται σε ένα αρχείο απλού κειμένου με το όνομα "Read.txt", το οποίο απορρίπτεται στην επιφάνεια εργασίας. Το πλήρες σημείωμα έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail:joaplcsg στο gmail dot com
Σε περίπτωση μη απάντησης :joaplcsg στο gmail dot com

Γράψτε αυτό το αναγνωριστικό στον τίτλο του ID του μηνύματός σας-

στείλτε το αρχείο RSAKEY που είναι αποθηκευμένο στο C:/ProgramData ή σε άλλους δίσκους σε email

Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό και ιστότοπους τρίτων. Μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένες τιμές (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

November 22, 2022