DRCRM Ransomware
La amenaza de malware DRCRM ha sido clasificada como ransomware. Los ciberdelincuentes utilizan estos programas amenazantes para bloquear los datos de sus víctimas. Si se ejecuta con éxito en el dispositivo violado, DRCRM afectará documentos, PDF, bases de datos, imágenes, fotos y muchos otros tipos de archivos almacenados allí. Todos los tipos de archivos objetivo se cifrarán y quedarán inutilizables. Luego, los atacantes intentarán extorsionar a los usuarios u organizaciones afectados por dinero.
Como parte de sus acciones invasivas, el malware modificará los nombres de los archivos bloqueados. Primero, la amenaza creará una cadena de identificación para el dispositivo específico que se adjuntará a todos los archivos cifrados. Luego, se agregará una dirección de correo electrónico controlada por los piratas informáticos ('joaplcsg@gmail.com'). Finalmente, '.DRCRM' se colocará como una nueva extensión. Cuando DRCRM complete el cifrado de los datos de la víctima, dejará caer un archivo de texto llamado 'Read.txt' en el escritorio del dispositivo.
Dentro del archivo, las víctimas encontrarán una nota de rescate con instrucciones. Los atacantes afirman que las víctimas que deseen restaurar sus archivos primero deben comunicarse con ellos enviando un mensaje a la dirección de correo electrónico 'joaplcsg@gmail.com'. Como parte de su mensaje, las víctimas deben incluir un archivo específico que la amenaza ha creado en la ubicación 'C:/ProgramData' o en otras unidades. El nombre del archivo debe ser similar a RSAKEY, y sin este archivo, incluso los actores de amenazas no podrán restaurar los archivos bloqueados.
El texto completo de la nota de DRCRM Ransomware es:
'Todos sus archivos han sido encriptados. Si desea restaurarlos, escríbanos al e-mail:joaplcsg@gmail.com
en caso de no respuesta :joaplcsg@gmail.comEscriba este ID en el título de su mensaje ID-
enviar el archivo RSAKEY almacenado en C:/ProgramData u otras unidades en el correo electrónico
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de los precios (agregan su tarifa a la nuestra), o puede convertirse en víctima de una estafa.
