Dom Ransomware

ينتمي تهديد Dom Ransomware إلى نوع من البرامج الضارة المصممة خصيصًا لجعل بيانات الضحايا المستهدفين غير قابلة للاستخدام. من خلال تشغيل روتين تشفير على الأجهزة التي تم اختراقها ، يمكن لهذه التهديدات قفل أي مستندات ومحفوظات وقواعد بيانات وصور والعديد من أنواع الملفات الأخرى. سيتم استخدام الملفات المتأثرة كوسيلة لابتزاز الأموال من الضحايا.

عادةً ما تحدد تهديدات برامج الفدية الملفات التي تقفلها بامتداد ملف معين. في هذه الحالة ، سيقوم Dom Ransomware بتغيير الأسماء الأصلية للملفات المشفرة بشكل كبير. سيُلحق التهديد أولاً بسلسلة معرف فريد للضحية المحددة. بعد ذلك ، سيتم إضافة "dekrypt666@onionmail.org". أخيرًا ، سيتم إرفاق ".dom" كملحق جديد. سيلاحظ الضحايا أيضًا ظهور ملف نصي غير مألوف على سطح مكتب أنظمتهم. سيتم تسمية الملف باسم "ENCRYPTED.txt" ويتمثل دوره في تقديم مذكرة فدية مع تعليمات من مجرمي الإنترنت.

وفقًا للرسالة التي تم إسقاطها بواسطة Dom Ransomware ، فإن الطريقة الوحيدة للوصول إلى الجهات المهددة هي إرسال رسائل إلى حساب البريد الإلكتروني الموجود في أسماء الملفات المقفلة. يتم إخبار الضحايا أنهم سيحتاجون أيضًا إلى تقديم MachineID و LaunchID الخاصين بهم. لا تكشف مذكرة الفدية عن حجم الفدية المطلوبة أو ما إذا كان المتسللون على استعداد لفك تشفير ملفين مجانًا كمظاهرة. بدلاً من ذلك ، تنتهي رسالة المطالبة بالفدية بعدة تحذيرات ، مثل عدم إعادة تسمية الملفات المقفلة أو محاولة استعادتها عبر أدوات برامج تابعة لجهات خارجية.

النص الكامل لملاحظة Dom Ransomware هو: