DRCRM Ransomware est une nouvelle version de VoidCrypt
Une nouvelle version du ransomware VoidCrypt est distribuée dans la nature sous le nom de ransomware DRCRM.
DRCRM ne fait rien de trop spectaculaire ou inattendu. Il crypte la plupart des fichiers trouvés sur le système victime et génère une demande de rançon.
Les types de fichiers chiffrés par DRCRM incluent les fichiers multimédias, les documents, les archives et les bases de données. Une fois cryptés, les fichiers reçoivent une longue nouvelle extension composée de l'identifiant de la victime, de l'e-mail utilisé par les pirates derrière DRCRM sous la forme "(joaplcsg@gmil.com)" et de la chaîne ".DRCRM".
Les demandes de rançon sont déposées dans un fichier texte nommé "Read.txt", qui est déposé sur le bureau. La note complète est la suivante :
Tous vos fichiers ont été cryptés. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail:joaplcsg at gmail point com
en cas de non réponse : joaplcsg sur gmail point com
Écrivez cet ID dans le titre de votre message ID-
envoyer le fichier RSAKEY stocké dans C:/ProgramData ou d'autres lecteurs par e-mail
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Cela peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais à nos), ou vous pouvez devenir victime d'une arnaque.
