Dom Ransomware

L'amenaça Dom Ransomware pertany a un tipus de programari maliciós dissenyat específicament per inutilitzar les dades de les víctimes apuntades. En executar una rutina de xifratge als dispositius violats, aquestes amenaces poden bloquejar qualsevol document, arxiu, bases de dades, imatges i molts altres tipus de fitxers. Els fitxers afectats s'utilitzaran com a forma d'extorsionar diners a les víctimes.

Les amenaces de ransomware solen marcar els fitxers que bloquegen amb una extensió de fitxer específica. En aquest cas, el Dom Ransomware canviarà considerablement els noms originals dels fitxers xifrats. L'amenaça els afegirà primer una cadena d'identificació única per a la víctima específica. A continuació, s'afegirà 'dekrypt666@onionmail.org'. Finalment, '.dom' s'adjuntarà com una nova extensió. Les víctimes també notaran l'aparició d'un fitxer de text desconegut a l'escriptori dels seus sistemes. El fitxer s'anomenarà "ENCRYPTED.txt" i la seva funció és lliurar una nota de rescat amb instruccions dels ciberdelinqüents.

Segons el missatge llançat pel Dom Ransomware, l'única manera d'arribar als actors de l'amenaça és enviant missatges al compte de correu electrònic que es troba als noms dels fitxers bloquejats. Es diu a les víctimes que també hauran de proporcionar el seu MachineID i LaunchID específics. La nota de rescat no revela la mida del rescat demanat ni si els pirates informàtics estan disposats a desxifrar un parell de fitxers de forma gratuïta com a demostració. En canvi, el missatge que exigeix el rescat conclou amb diversos avisos, com ara no canviar el nom dels fitxers bloquejats o intentar recuperar-los mitjançant eines de programari de tercers.

El text complet de la nota de Dom Ransomware és:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'