DRCRM Ransomware è una nuova versione di VoidCrypt

Una nuova versione del ransomware VoidCrypt viene distribuita con il nome di DRCRM ransomware.

DRCRM non fa nulla di troppo spettacolare o inaspettato. Crittografa la maggior parte dei file trovati sul sistema della vittima e genera una richiesta di riscatto.

I tipi di file crittografati da DRCRM includono file multimediali, documenti, archivi e database. Una volta crittografati, i file ricevono una nuova estensione lunga composta dall'ID della vittima, l'e-mail utilizzata dagli hacker dietro DRCRM sotto forma di "(joaplcsg@gmil.com)" e la stringa ".DRCRM".

Le richieste di riscatto vengono depositate all'interno di un semplice file di testo denominato "Read.txt", che viene rilasciato sul desktop. La nota completa è la seguente:

Tutti i tuoi file sono stati crittografati. Se vuoi ripristinarli, scrivici all'e-mail:joaplcsg at gmail dot com
in caso di mancata risposta: joaplcsg su gmail dot com

Scrivi questo ID nel titolo del tuo messaggio ID-

inviare il file RSAKEY archiviato in C:/ProgramData o altre unità tramite posta elettronica

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software e siti di terze parti. Potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento dei prezzi (aggiungono la loro tariffa alla nostra), oppure puoi diventare vittima di una truffa.

November 22, 2022