DRCRM ランサムウェア

DRCRM マルウェアの脅威はランサムウェアに分類されています。これらの脅迫的なプログラムは、サイバー犯罪者が被害者のデータをロックするために使用されます。侵害されたデバイスで正常に実行された場合、DRCRM はそこに保存されているドキュメント、PDF、データベース、画像、写真、およびその他の多くのファイル タイプに影響を与えます。対象となるファイル タイプはすべて暗号化され、使用できなくなります。その後、攻撃者は、影響を受けるユーザーまたは組織に金銭をゆすり取ろうとします。

侵入アクションの一環として、マルウェアはロックされたファイルの名前を変更します。まず、この脅威は特定のデバイスの ID 文字列を作成し、暗号化されたすべてのファイルに追加します。すると、ハッカーが管理するメールアドレス (「joaplcsg@gmail.com」) が追加されます。最後に、「.DRCRM」が新しい拡張子として配置されます。 DRCRM が被害者のデータの暗号化を完了すると、「Read.txt」という名前のテキスト ファイルがデバイスのデスクトップにドロップされます。

ファイル内で、被害者は指示が記載された身代金メモを見つけます。攻撃者は、ファイルの復元を希望する被害者は、まず「joaplcsg@gmail.com」の電子メール アドレスにメッセージを送信して連絡する必要があると述べています。メッセージの一部として、被害者は、脅威が「C:/ProgramData」の場所または他のドライブに作成した特定のファイルを含める必要があります。ファイルの名前は RSAKEY のようなものにする必要があります。このファイルがないと、攻撃者もロックされたファイルを復元できなくなります。

DRCRM ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお問い合わせください：joaplcsg@gmail.com
無回答の場合：joaplcsg@gmail.com

この ID をメッセージ ID のタイトルに書きます。

C:/ProgramData またはその他のドライブに保存されている RSAKEY ファイルを電子メールで送信する

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアやサイトを使用してデータを復号化しようとしないでください。永久的なデータ損失を引き起こす可能性があります。
第三者の助けを借りてあなたのファイルを解読すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)、または詐欺の犠牲者になる可能性があります.