Dom Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

Ransomware-trusler er måske en af de værste malware-typer, man måske har at gøre med. Disse grimme datalåsende trojanere snigede sig ind på computere for intetanende brugere, krypterer alle deres data og presser dem derefter for penge. For at gøre tingene værre, er dette bestemt blandt de mest populære malware-typer, der distribueres dagligt. En af de nyeste ransomware-trusler, der bliver fundet, kaldes Dom Ransomware. Dom Ransomware tilhører den populære Scarab Ransomware- familie.

Formering og kryptering

Malware-forskere har endnu ikke afsløret, hvad infektionsvektorerne, der blev brugt i udbredelsen af Dom Ransomware, er. En af de mest anvendte metoder til distribution af trusler af denne art er spam-e-mails. Den falske e-mail ville indeholde en svigagtig meddelelse, hvis mål er at overbevise brugeren om at starte den vedhæftede fil ved at få den til at virke som et vigtigt dokument, der også er ufarlig. Dette er dog bestemt, der sker, og hvis brugerne falder efter dette trick og åbner vedhæftningen, vil deres maskiner blive kompromitteret af trojanen. Blandt andre populære metoder til distribution af ransomware er der torrent trackere, falske softwareopdateringer og falske piratkopier af populære applikationer. Dom Ransomware vil sandsynligvis målrette mod en meget bred vifte af filer for at forårsage større skade. Dom Ransomware anvender en krypteringsalgoritme til at låse alle de målrettede data. Når krypteringsprocessen er afsluttet, vil du bemærke, at navnene på dine filer er ændret. Dom Ransomware anvender en '.dom' -udvidelse til slutningen af filnavne på de berørte filer. Dette betyder, at en fil, der oprindeligt blev navngivet 'new-apartment.jpeg', omdøbes til 'new-apartment.jpeg.dom', når krypteringsprocessen er gennemført.

Ransom-note

Det næste trin i angrebet er tab af løsepenge. Dom Ransomware lægger sin løsepenge på offerets skrivebord. Notens navn er 'Sådan dekrypteres files.txt', og den er temmelig lang. I noten informerer angriberen ofrene om, at deres filer er krypteret og giver dem deres unikt genererede offer-ID. Forfatterne af Dom Ransomware nævner ikke, hvad løsepengegebyret er, men de gør det klart, at det vil blive krævet i form af Bitcoin. For brugere, der ikke ved, hvordan man får Bitcoin, har angribere leveret detaljerede instruktioner. Oprettelsen af Dom Ransomware tilbyder at dekryptere op til tre filer gratis (forudsat at de ikke er større end 1MB og ikke indeholder værdifuld information) som en måde at bevise ofrene for, at de er i stand til at vende den skade, der er gjort til deres data. Der er to e-mail-adresser til rådighed som kommunikationsmiddel med angriberen - 'personaliddecryptor@aol.com' og 'personaliddecryptor@protonmail.com.'
Det er bedst at undgå at kommunikere med cyber-skurke. Selv hvis du beslutter dig for at betale det krævede gebyr, vil du sandsynligvis blive tomhendt som utallige andre ofre for ransomware. Dette er grunden til, at du skal undersøge at få et velrenommeret anti-malware-værktøj, der hjælper dig med at fjerne den grimme Trojan fra din computer.

Søg

Skift region

Dom Ransomware

Formering og kryptering

Ransom-note

Tilføj kommentar

Trending

'YouPorn' e-mail-svindel

Safe Search Eng

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles