DRCRM-Ransomware
Die DRCRM-Malware-Bedrohung wurde als Ransomware klassifiziert. Diese Bedrohungsprogramme werden von Cyberkriminellen verwendet, um die Daten ihrer Opfer zu sperren. Bei erfolgreicher Ausführung auf dem angegriffenen Gerät wirkt sich DRCRM auf Dokumente, PDFs, Datenbanken, Bilder, Fotos und viele andere dort gespeicherte Dateitypen aus. Alle Zieldateitypen werden verschlüsselt und unbrauchbar gemacht. Die Angreifer versuchen dann, die betroffenen Benutzer oder Organisationen um Geld zu erpressen.
Als Teil ihrer invasiven Aktionen ändert die Malware die Namen der gesperrten Dateien. Zunächst erstellt die Bedrohung eine ID-Zeichenfolge für das spezifische Gerät, die an alle verschlüsselten Dateien angehängt wird. Dann wird eine von den Hackern kontrollierte E-Mail-Adresse ('joaplcsg@gmail.com') hinzugefügt. Schließlich wird '.DRCRM' als neue Erweiterung platziert. Wenn DRCRM die Verschlüsselung der Daten des Opfers abgeschlossen hat, legt es eine Textdatei mit dem Namen „Read.txt“ auf dem Desktop des Geräts ab.
In der Datei finden die Opfer eine Lösegeldforderung mit Anweisungen. Die Angreifer geben an, dass Opfer, die ihre Dateien wiederherstellen möchten, sie zuerst kontaktieren müssen, indem sie eine Nachricht an die E-Mail-Adresse „joaplcsg@gmail.com“ senden. Als Teil ihrer Nachricht müssen die Opfer eine bestimmte Datei hinzufügen, die die Bedrohung im Verzeichnis „C:/ProgramData“ oder auf anderen Laufwerken erstellt hat. Der Name der Datei sollte RSAKEY ähneln, und ohne diese Datei können selbst die Angreifer die gesperrten Dateien nicht wiederherstellen.
Der vollständige Text der Notiz von DRCRM Ransomware lautet:
„Alle Ihre Dateien wurden verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: joaplcsg@gmail.com
Falls keine Antwort :joaplcsg@gmail.comSchreiben Sie diese ID in den Titel Ihrer Nachricht ID-
Senden Sie die in C:/ProgramData oder anderen Laufwerken gespeicherte RSAKEY-Datei per E-Mail
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Dies kann zu dauerhaftem Datenverlust führen.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Preisen führen (sie addieren ihre Gebühr zu unseren), oder Sie können Opfer eines Betrugs werden.'
