DRCRM Ransomware är en ny VoidCrypt-version

En ny version av VoidCrypt ransomware distribueras i naturen under namnet DRCRM ransomware.

DRCRM gör inget för spektakulärt eller oväntat. Det krypterar de flesta filer som finns på offersystemet och genererar en lösennota.

Filtyper krypterade av DRCRM inkluderar mediafiler, dokument, arkiv och databaser. När de väl är krypterade får filerna en lång ny förlängning som består av offer-ID, e-postmeddelandet som används av hackarna bakom DRCRM i form av "(joaplcsg@gmil.com)" och ".DRCRM"-strängen.

Lösenkraven deponeras i en vanlig textfil med namnet "Read.txt", som släpps på skrivbordet. Hela anteckningen lyder som följer:

Alla dina filer har krypterats. Om du vill återställa dem, skriv till oss på e-post:joaplcsg på gmail dot com
I fall av inget svar :joaplcsg på gmail dot com

Skriv detta ID i titeln på ditt meddelande ID-

skicka RSAKEY-fil lagrad i C:/ProgramData eller andra enheter i e-post

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara och webbplatser från tredje part. Det kan orsaka permanent dataförlust.
Dekrypteringen av dina filer med hjälp av tredje part kan orsaka höjda priser (de lägger till sin avgift till vår), eller så kan du bli ett offer för en bluff.

November 22, 2022