Dom Ransomware

Η απειλή Dom Ransomware ανήκει σε έναν τύπο κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να καταστήσει τα δεδομένα των στοχευμένων θυμάτων άχρηστα. Εκτελώντας μια ρουτίνα κρυπτογράφησης στις συσκευές που έχουν παραβιαστεί, αυτές οι απειλές μπορούν να κλειδώσουν οποιαδήποτε έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες και πολλούς άλλους τύπους αρχείων. Τα αρχεία που επηρεάζονται θα χρησιμοποιηθούν ως τρόπος εκβίασης χρημάτων από τα θύματα.

Οι απειλές ransomware συνήθως επισημαίνουν τα αρχεία που κλειδώνουν με μια συγκεκριμένη επέκταση αρχείου. Σε αυτήν την περίπτωση, το Dom Ransomware θα αλλάξει σημαντικά τα αρχικά ονόματα των κρυπτογραφημένων αρχείων. Η απειλή θα τους προσαρτήσει πρώτα μια συμβολοσειρά ταυτότητας που είναι μοναδική για το συγκεκριμένο θύμα. Στη συνέχεια, θα προστεθεί το 'dekrypt666@onionmail.org'. Τέλος, το '.dom' θα επισυναφθεί ως νέα επέκταση. Τα θύματα θα παρατηρήσουν επίσης την εμφάνιση ενός άγνωστου αρχείου κειμένου στην επιφάνεια εργασίας των συστημάτων τους. Το αρχείο θα ονομάζεται "ENCRYPTED.txt" και ο ρόλος του είναι να παραδίδει ένα σημείωμα λύτρων με οδηγίες από τους εγκληματίες του κυβερνοχώρου.

Σύμφωνα με το μήνυμα που έστειλε το Dom Ransomware, ο μόνος τρόπος για να προσεγγίσετε τους παράγοντες απειλών είναι να στείλετε μήνυμα στον λογαριασμό email που βρίσκεται στα ονόματα των κλειδωμένων αρχείων. Ενημερώνεται στα θύματα ότι θα πρέπει επίσης να παράσχουν το συγκεκριμένο MachineID και το LaunchID τους. Το σημείωμα λύτρων δεν αποκαλύπτει το μέγεθος των απαιτούμενων λύτρων ή εάν οι χάκερ είναι πρόθυμοι να αποκρυπτογραφήσουν μερικά αρχεία δωρεάν ως επίδειξη. Αντίθετα, το μήνυμα που απαιτεί λύτρα ολοκληρώνεται με πολλές προειδοποιήσεις, όπως να μην μετονομάσετε τα κλειδωμένα αρχεία ή να προσπαθήσετε να τα ανακτήσετε μέσω εργαλείων λογισμικού τρίτων.

Το πλήρες κείμενο της σημείωσης του Dom Ransomware είναι:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'