DRCRM Ransomware é uma nova versão do VoidCrypt

Uma nova versão do ransomware VoidCrypt está sendo distribuída sob o nome de ransomware DRCRM.

DRCRM não faz nada muito espetacular ou inesperado. Ele criptografa a maioria dos arquivos encontrados no sistema da vítima e gera uma nota de resgate.

Os tipos de arquivos criptografados pelo DRCRM incluem arquivos de mídia, documentos, arquivos e bancos de dados. Depois de criptografados, os arquivos recebem uma nova extensão longa composta pelo ID da vítima, o e-mail usado pelos hackers por trás do DRCRM na forma de "(joaplcsg@gmil.com)" e a string ".DRCRM".

Os pedidos de resgate são depositados em um arquivo de texto simples chamado "Read.txt", que é colocado na área de trabalho. A nota completa é a seguinte:

Todos os seus arquivos foram criptografados. Se você deseja restaurá-los, escreva-nos para o e-mail: joaplcsg at gmail dot com
em caso de não resposta: joaplcsg at gmail dot com

Escreva este ID no título da sua mensagem ID-

envie o arquivo RSAKEY armazenado em C:/ProgramData ou outras unidades por e-mail

Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software e sites de terceiros. Pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar os preços (eles adicionam a sua taxa à nossa), ou pode tornar-se vítima de um esquema fraudulento.

November 22, 2022