A DRCRM Ransomware egy új VoidCrypt verzió

A VoidCrypt ransomware új verzióját vadon terjesztik DRCRM ransomware néven.

A DRCRM nem tesz túl látványosat vagy váratlant. Titkosítja a legtöbb fájlt, amely az áldozat rendszerén található, és váltságdíjat generál.

A DRCRM által titkosított fájltípusok közé tartoznak a médiafájlok, dokumentumok, archívumok és adatbázisok. A titkosítást követően a fájlok egy hosszú új kiterjesztést kapnak, amely az áldozat azonosítójából, a DRCRM mögötti hackerek által használt e-mailből (joaplcsg@gmil.com) és a ".DRCRM" karakterláncból áll.

A váltságdíjkövetelések egy "Read.txt" nevű egyszerű szöveges fájlban vannak elhelyezve, amely az asztalra kerül. A teljes jegyzet a következőképpen hangzik:

Minden fájlja titkosítva van. Ha vissza szeretné állítani őket, írjon nekünk a joaplcsg e-mail címre a gmail dot com címre.
válasz hiánya esetén: joaplcsg at gmail dot com

Írja be ezt az azonosítót az üzenet azonosítója címébe-

küldje el e-mailben a C:/ProgramData-ban vagy más meghajtókban tárolt RSAKEY fájlt

Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Ez tartós adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

November 22, 2022