DRCRM Ransomware is een nieuwe versie van VoidCrypt

Een nieuwe versie van de VoidCrypt-ransomware wordt in het wild verspreid onder de naam DRCRM-ransomware.

DRCRM doet niets spectaculairs of onverwachts. Het versleutelt de meeste bestanden die op het slachtoffersysteem worden gevonden en genereert een losgeldbrief.

Bestandstypen die door DRCRM zijn versleuteld, omvatten mediabestanden, documenten, archieven en databases. Eenmaal versleuteld krijgen bestanden een lange nieuwe extensie die bestaat uit de slachtoffer-ID, het e-mailadres dat door de hackers achter DRCRM wordt gebruikt in de vorm van "(joaplcsg@gmil.com)" en de tekenreeks ".DRCRM".

De losgeldeisen worden gedeponeerd in een gewoon tekstbestand met de naam "Read.txt", dat op het bureaublad wordt neergezet. De volledige notitie gaat als volgt:

Al uw bestanden zijn versleuteld. Als je ze wilt herstellen, schrijf ons dan naar de e-mail:joaplcsg at gmail dot com
bij geen antwoord :joaplcsg at gmail dot com

Schrijf deze ID in de titel van uw bericht-ID-

stuur RSAKEY-bestand opgeslagen in C:/ProgramData of andere stations in e-mail

Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software en sites van derden. Het kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere prijzen (ze voegen hun vergoeding toe aan onze kosten), of u kunt het slachtoffer worden van oplichterij.

November 22, 2022