Logiciel de rançon DRCRM
La menace de malware DRCRM a été classée comme ransomware. Ces programmes menaçants sont utilisés par les cybercriminels pour verrouiller les données de leurs victimes. S'il est exécuté avec succès sur l'appareil piraté, DRCRM aura un impact sur les documents, PDF, bases de données, images, photos et de nombreux autres types de fichiers qui y sont stockés. Tous les types de fichiers ciblés seront chiffrés et rendus inutilisables. Les attaquants tenteront alors d'extorquer de l'argent aux utilisateurs ou aux organisations concernés.
Dans le cadre de ses actions invasives, le logiciel malveillant modifiera les noms des fichiers verrouillés. Tout d'abord, la menace créera une chaîne d'identification pour le périphérique spécifique qui sera ajoutée à tous les fichiers cryptés. Ensuite, une adresse e-mail contrôlée par les pirates ('joaplcsg@gmail.com') sera ajoutée. Enfin, '.DRCRM' sera placé comme une nouvelle extension. Lorsque DRCRM termine le cryptage des données de la victime, il dépose un fichier texte nommé "Read.txt" sur le bureau de l'appareil.
À l'intérieur du fichier, les victimes trouveront une note de rançon avec des instructions. Les attaquants déclarent que les victimes qui souhaitent restaurer leurs fichiers doivent d'abord les contacter en envoyant un message à l'adresse e-mail "joaplcsg@gmail.com". Dans le cadre de leur message, les victimes doivent inclure un fichier spécifique créé par la menace à l'emplacement « C:/ProgramData » ou sur d'autres lecteurs. Le nom du fichier doit être similaire à RSAKEY, et sans ce fichier, même les pirates ne pourront pas restaurer les fichiers verrouillés.
Le texte complet de la note de DRCRM Ransomware est :
'Tous vos fichiers ont été cryptés. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail:joaplcsg@gmail.com
en cas de non réponse :joaplcsg@gmail.comÉcrivez cet ID dans le titre de votre message ID-
envoyer le fichier RSAKEY stocké dans C:/ProgramData ou d'autres lecteurs par e-mail
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Cela peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), ou vous pouvez être victime d'une arnaque.'
