DRCRM ランサムウェアは新しい VoidCrypt バージョンです

VoidCrypt ランサムウェアの新しいバージョンが、DRCRM ランサムウェアという名前で拡散されています。

DRCRM は、目を見張るものや予想外のことは何もしません。被害者のシステムで見つかったほとんどのファイルを暗号化し、身代金メモを生成します。

DRCRM によって暗号化されるファイル タイプには、メディア ファイル、ドキュメント、アーカイブ、およびデータベースが含まれます。暗号化されると、ファイルは被害者 ID、DRCRM の背後でハッカーが使用する「(joaplcsg@gmil.com)」という形式の電子メール、および「.DRCRM」文字列で構成される長い新しい拡張子を受け取ります。

身代金の要求は、「Read.txt」という名前のプレーン テキスト ファイル内に保存され、デスクトップにドロップされます。完全なメモは次のようになります。

すべてのファイルが暗号化されました。それらを復元したい場合は、gmail dot com のメール joaplcsg までご連絡ください。
応答がない場合:joaplcsg at gmail dot com

この ID をメッセージ ID のタイトルに書いてください。

C:/ProgramData またはその他のドライブに保存されている RSAKEY ファイルを電子メールで送信する

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアやサイトを使用してデータを復号化しようとしないでください。永久的なデータ損失を引き起こす可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

November 22, 2022