DRCRM 勒索软件是一个新的 VoidCrypt 版本

新版本的 VoidCrypt 勒索软件正在以 DRCRM 勒索软件的名义在野外传播。

DRCRM 没有做任何太引人注目或出乎意料的事情。它会加密在受害系统上找到的大多数文件并生成赎金票据。

DRCRM 加密的文件类型包括媒体文件、文档、档案和数据库。加密后,文件会收到一个长长的新扩展名,其中包括受害者 ID、DRCRM 背后的黑客以“(joaplcsg@gmil.com)”形式使用的电子邮件和“.DRCRM”字符串。

赎金要求存放在一个名为“Read.txt”的纯文本文件中,该文件放在桌面上。完整注释如下:

您的所有文件都已加密。如果您想恢复它们,请写信给我们的电子邮件:joaplcsg at gmail dot com
如果没有答案:joaplcsg at gmail dot com

把这个ID写在你的消息ID的标题里——

在电子邮件中发送存储在 C:/ProgramData 或其他驱动器中的 RSAKEY 文件

不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。它可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。

November 22, 2022