DRCRM Ransomware to nowa wersja VoidCrypt

Nowa wersja ransomware VoidCrypt jest rozpowszechniana na wolności pod nazwą DRCRM ransomware.

DRCRM nie robi nic spektakularnego ani nieoczekiwanego. Szyfruje większość plików znalezionych w systemie ofiary i generuje żądanie okupu.

Typy plików szyfrowanych przez DRCRM obejmują pliki multimedialne, dokumenty, archiwa i bazy danych. Po zaszyfrowaniu pliki otrzymują długie nowe rozszerzenie składające się z identyfikatora ofiary, adresu e-mail używanego przez hakerów stojących za DRCRM w postaci „(joaplcsg@gmil.com)” oraz ciągu znaków „.DRCRM”.

Żądania okupu są umieszczane w zwykłym pliku tekstowym o nazwie "Read.txt", który jest umieszczany na pulpicie. Pełna notatka brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail: joaplcsg at gmail dot com
w przypadku braku odpowiedzi :joaplcsg at gmail dot com

Wpisz ten identyfikator w tytule swojego identyfikatora wiadomości-

wyślij plik RSAKEY przechowywany w C:/ProgramData lub na innych dyskach w wiadomości e-mail

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania i witryn innych firm. Może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost cen (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

November 22, 2022