DRCRM Ransomware to nowa wersja VoidCrypt
Nowa wersja ransomware VoidCrypt jest rozpowszechniana na wolności pod nazwą DRCRM ransomware.
DRCRM nie robi nic spektakularnego ani nieoczekiwanego. Szyfruje większość plików znalezionych w systemie ofiary i generuje żądanie okupu.
Typy plików szyfrowanych przez DRCRM obejmują pliki multimedialne, dokumenty, archiwa i bazy danych. Po zaszyfrowaniu pliki otrzymują długie nowe rozszerzenie składające się z identyfikatora ofiary, adresu e-mail używanego przez hakerów stojących za DRCRM w postaci „(joaplcsg@gmil.com)” oraz ciągu znaków „.DRCRM”.
Żądania okupu są umieszczane w zwykłym pliku tekstowym o nazwie "Read.txt", który jest umieszczany na pulpicie. Pełna notatka brzmi następująco:
Wszystkie twoje pliki zostały zaszyfrowane. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail: joaplcsg at gmail dot com
w przypadku braku odpowiedzi :joaplcsg at gmail dot com
Wpisz ten identyfikator w tytule swojego identyfikatora wiadomości-
wyślij plik RSAKEY przechowywany w C:/ProgramData lub na innych dyskach w wiadomości e-mail
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania i witryn innych firm. Może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost cen (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.