DRCRM Ransomware es una nueva versión de VoidCrypt

Se está distribuyendo una nueva versión del ransomware VoidCrypt bajo el nombre de ransomware DRCRM.

DRCRM no hace nada demasiado espectacular o inesperado. Cifra la mayoría de los archivos que se encuentran en el sistema de la víctima y genera una nota de rescate.

Los tipos de archivos cifrados por DRCRM incluyen archivos multimedia, documentos, archivos y bases de datos. Una vez cifrados, los archivos reciben una nueva extensión larga compuesta por la identificación de la víctima, el correo electrónico utilizado por los piratas informáticos detrás de DRCRM en forma de "(joaplcsg@gmil.com)" y la cadena ".DRCRM".

Las demandas de rescate se depositan dentro de un archivo de texto sin formato llamado "Read.txt", que se coloca en el escritorio. La nota completa dice así:

Todos sus archivos han sido encriptados. Si desea restaurarlos, escríbanos al e-mail: joaplcsg at gmail punto com
en caso de que no haya respuesta: joaplcsg en gmail punto com

Escriba este ID en el título de su mensaje ID-

enviar el archivo RSAKEY almacenado en C:/ProgramData u otras unidades en el correo electrónico

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de los precios (agregan su tarifa a la nuestra), o puede convertirse en víctima de una estafa.

November 22, 2022