DRCRM Ransomware — это новая версия VoidCrypt

Новая версия программы-вымогателя VoidCrypt распространяется в дикой природе под названием программа-вымогатель DRCRM.

DRCRM не делает ничего слишком впечатляющего или неожиданного. Он шифрует большинство файлов, найденных в системе жертвы, и генерирует записку о выкупе.

Типы файлов, зашифрованных DRCRM, включают медиафайлы, документы, архивы и базы данных. После шифрования файлы получают новое длинное расширение, состоящее из идентификатора жертвы, адреса электронной почты, используемого хакерами DRCRM, в виде «(joaplcsg@gmil.com)» и строки «.DRCRM».

Требования о выкупе помещаются в обычный текстовый файл с именем «Read.txt», который перетаскивается на рабочий стол. Полная заметка выглядит следующим образом:

Все ваши файлы были зашифрованы. Если вы хотите их восстановить, напишите нам на почту: joaplcsg at gmail точка com
в случае отсутствия ответа: joaplcsg в gmail точка com

Напишите этот идентификатор в заголовке вашего сообщения ID-

отправить файл RSAKEY, хранящийся в C:/ProgramData или других дисках, по электронной почте

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего ПО и сайтов. Это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цен (они добавляют свою комиссию к нашей), или вы можете стать жертвой мошенников.

November 22, 2022