Dom Ransomware
Dom Ransomware oht kuulub pahavara tüüpi, mis on loodud spetsiaalselt sihitud ohvrite andmete kasutuskõlbmatuks muutmiseks. Käitades rikutud seadmetes krüpteerimisrutiini, võivad need ohud lukustada kõik dokumendid, arhiivid, andmebaasid, pildid ja paljud muud failitüübid. Mõjutatud faile kasutatakse ohvritelt raha väljapressimiseks.
Lunavaraohud tähistavad tavaliselt lukustatud failid kindla faililaiendiga. Sel juhul muudab Dom Ransomware krüptitud failide algseid nimesid märkimisväärselt. Oht lisab neile esmalt ID-stringi, mis on konkreetse ohvri jaoks ainulaadne. Järgmisena lisatakse 'dekrypt666@onionmail.org'. Lõpuks lisatakse '.dom' uue laiendusena. Ohvrid märkavad ka tundmatu tekstifaili ilmumist oma süsteemide töölauale. Faili nimi on 'ENCRYPTED.txt' ja selle ülesanne on edastada küberkurjategijate juhistega lunaraha.
Dom Ransomware'i edastatud sõnumi kohaselt on ainus viis ohutegijateni jõudmiseks saata sõnum lukustatud failide nimedest leitud meilikontole. Ohvritele öeldakse, et nad peavad esitama ka oma konkreetse MachineID ja LaunchID. Lunarahakiri ei paljasta nõutud lunaraha suurust ega seda, kas häkkerid on valmis demonstratsiooniks paar faili tasuta dekrüpteerima. Selle asemel lõpeb lunaraha nõudmise teade mitmete hoiatustega, näiteks ei tohi lukustatud faile ümber nimetada ega proovida neid kolmanda osapoole tarkvaratööriistade abil taastada.
Dom Ransomware märkuse täistekst on järgmine:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
