DRCRM 勒索軟件是一個新的 VoidCrypt 版本

新版本的 VoidCrypt 勒索軟件正在以 DRCRM 勒索軟件的名義在野外傳播。

DRCRM 沒有做任何太引人注目或出乎意料的事情。它會加密在受害系統上找到的大多數文件並生成贖金票據。

DRCRM 加密的文件類型包括媒體文件、文檔、檔案和數據庫。加密後,文件會收到一個長長的新擴展名,其中包括受害者 ID、DRCRM 背後的黑客以“(joaplcsg@gmil.com)”形式使用的電子郵件和“.DRCRM”字符串。

贖金要求存放在一個名為“Read.txt”的純文本文件中,該文件放在桌面上。完整註釋如下:

您的所有文件都已加密。如果您想恢復它們,請寫信給我們的電子郵件:joaplcsg at gmail dot com
如果沒有答案:joaplcsg at gmail dot com

把這個ID寫在你的消息ID的標題裡——

在電子郵件中發送存儲在 C:/ProgramData 或其他驅動器中的 RSAKEY 文件

不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。它可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。

November 22, 2022