Dom Ransomware
Dom Ransomware-truslen tilhører en malware-type designet specifikt til at gøre dataene fra de målrettede ofre ubrugelige. Ved at køre en krypteringsrutine på de brudte enheder kan disse trusler låse alle dokumenter, arkiver, databaser, billeder og mange andre filtyper. De berørte filer vil blive brugt som en måde at afpresse penge fra ofrene.
Ransomware-trusler markerer typisk de filer, de låser, med en specifik filtypenavn. I dette tilfælde vil Dom Ransomware ændre de originale navne på de krypterede filer betydeligt. Truslen vil først tilføje dem en ID-streng, der er unik for det specifikke offer. Dernæst vil 'dekrypt666@onionmail.org' blive tilføjet. Endelig vil '.dom' blive vedhæftet som en ny udvidelse. Ofre vil også bemærke udseendet af en ukendt tekstfil på skrivebordet på deres systemer. Filen får navnet 'ENCRYPTED.txt' og dens rolle er at levere en løsesum med instruktioner fra cyberkriminelle.
Ifølge meddelelsen fra Dom Ransomware er den eneste måde at nå trusselsaktørerne på ved at sende beskeder til den e-mail-konto, der findes i navnene på de låste filer. Ofre får at vide, at de også skal angive deres specifikke MachineID og LaunchID. Løsesedlen afslører ikke størrelsen af den krævede løsesum, eller om hackerne er villige til at dekryptere et par filer gratis som en demonstration. I stedet afsluttes den løsesum-krævende besked med adskillige advarsler, såsom ikke at omdøbe de låste filer eller forsøge at gendanne dem via tredjeparts softwareværktøjer.
Den fulde tekst af Dom Ransomwares note er:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
