Dom Ransomware

Οι απειλές Ransomware είναι ίσως ένας από τους χειρότερους τύπους κακόβουλου λογισμικού που μπορεί κανείς να αντιμετωπίσει. Αυτοί οι άσχημοι Trojans που κλειδώνουν τα δεδομένα γλιστρούν στους υπολογιστές των ανυποψίαστων χρηστών, κρυπτογραφούν όλα τα δεδομένα τους και στη συνέχεια τους εξωθούν για χρήματα. Για να κάνει τα πράγματα χειρότερα, αυτό είναι σίγουρα από τους πιο δημοφιλείς τύπους malware που διανέμονται καθημερινά. Μια από τις τελευταίες απειλές ransomware που εντοπίστηκαν ονομάζεται Dom Ransomware. Το Dom Ransomware ανήκει στη δημοφιλή οικογένεια Scarab Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Οι ερευνητές κακόβουλου λογισμικού δεν έχουν ακόμη αποκαλύψει ποιες είναι οι διανύσματα λοίμωξης που χρησιμοποιούνται για τη διάδοση του Dom Ransomware. Μία από τις πιο καλά χρησιμοποιούμενες μεθόδους διανομής απειλών αυτού του είδους είναι τα ηλεκτρονικά μηνύματα spam. Το πλαστό μήνυμα ηλεκτρονικού ταχυδρομείου θα περιέχει ένα παράνομο μήνυμα, ο σκοπός του οποίου είναι να πείσει τον χρήστη να ξεκινήσει το συνημμένο αρχείο κάνοντας το να φαίνεται σαν ένα σημαντικό έγγραφο που είναι επίσης ακίνδυνο εντελώς. Ωστόσο, αυτό συμβαίνει σίγουρα, και αν οι χρήστες πέσουν για αυτό το τέχνασμα και ανοίξουν το συνημμένο, οι μηχανές τους θα τεθούν σε κίνδυνο από τον Τρωικό. Μεταξύ άλλων δημοφιλών μεθόδων διανομής ransomware, υπάρχουν ιχνηλάτες torrent, ψευδείς ενημερώσεις λογισμικού και πλαστά πειρατικά αντίγραφα δημοφιλών εφαρμογών. Το Dom Ransomware είναι πιθανό να στοχεύσει ένα πολύ ευρύ φάσμα αρχείων για να προκαλέσει μεγαλύτερη ζημιά. Το Dom Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει όλα τα στοχευμένα δεδομένα. Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, θα παρατηρήσετε ότι άλλαξαν τα ονόματα των αρχείων σας. Το Dom Ransomware εφαρμόζει επέκταση '.dom' στο τέλος των ονομάτων αρχείων των αρχείων που έχουν προσβληθεί. Αυτό σημαίνει ότι ένα αρχείο, το οποίο ονομάστηκε αρχικά "new-apartment.jpeg", θα μετονομαστεί σε "new-apartment.jpeg.dom" όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το επόμενο βήμα της επίθεσης είναι η απόρριψη της σημείωσης λύτρας. Το Dom Ransomware ρίχνει τη σημείωση λύτρων του στην επιφάνεια εργασίας του θύματος. Το όνομα της σημείωσης είναι "Πώς να αποκρυπτογραφήσετε τα αρχεία αρχείο.txt" και είναι αρκετά μακρά. Στη σημείωση, οι επιτιθέμενοι ενημερώνουν τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και να τους παράσχουν το αναγνωριστικό του θύματος που δημιουργήθηκε με μοναδικό τρόπο. Οι συντάκτες του Dom Ransomware δεν αναφέρουν τι είναι το τέλος λύτρας, αλλά καθιστούν σαφές ότι θα απαιτηθούν με τη μορφή Bitcoin. Για τους χρήστες που δεν γνωρίζουν πώς να αποκτήσουν το Bitcoin, οι επιτιθέμενοι έχουν δώσει λεπτομερείς οδηγίες. Οι δημιουργοί του Dom Ransomware προσφέρουν δωρεάν αποκωδικοποίηση έως και τριών αρχείων (με την προϋπόθεση ότι δεν υπερβαίνουν το 1MB και δεν περιέχουν πολύτιμες πληροφορίες) ως τρόπο να αποδείξουν στα θύματα ότι είναι σε θέση να αντιστρέψουν τις ζημιές που έχουν γίνει τα δεδομένα τους. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται ως μέσα επικοινωνίας με τους επιτιθέμενους - 'personaliddecryptor@aol.com' και 'personaliddecryptor@protonmail.com'.
Είναι καλύτερο να αποφύγετε την επικοινωνία με τους απατεώνες του κυβερνοχώρου. Ακόμη και αν αποφασίσετε να πληρώσετε το απαιτούμενο τέλος, είναι πιθανό να μείνει άδειο, όπως αμέτρητα άλλα θύματα ransomware. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσουμε την απόκτηση ενός αξιόπιστου εργαλείου κατά του κακόβουλου λογισμικού που θα σας βοηθήσει να αφαιρέσετε τον δυσάρεστο Trojan από τον υπολογιστή σας.