DRCRM Ransomware er en ny VoidCrypt-versjon
En ny versjon av VoidCrypt ransomware blir distribuert i naturen under navnet DRCRM ransomware.
DRCRM gjør ingenting for spektakulært eller uventet. Den krypterer de fleste filene som finnes på offersystemet og genererer en løsepengenota.
Filtyper kryptert av DRCRM inkluderer mediefiler, dokumenter, arkiver og databaser. Når filene er kryptert, mottar de en lang ny utvidelse som består av offer-ID-en, e-posten brukt av hackerne bak DRCRM i form av "(joaplcsg@gmil.com)" og ".DRCRM"-strengen.
Løsepengekravene settes inn i en ren tekstfil kalt "Read.txt", som legges ned på skrivebordet. Hele notatet går som følger:
Alle filene dine er kryptert. Hvis du vil gjenopprette dem, skriv oss til e-post:joaplcsg at gmail dot com
i tilfelle ingen svar :joaplcsg at gmail dot com
Skriv denne ID-en i tittelen på meldings-ID-en-
send RSAKEY-fil lagret i C:/ProgramData eller andre stasjoner i e-post
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Det kan føre til permanent tap av data.
Dekrypteringen av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt), eller du kan bli et offer for en svindel.
