Dom Ransomware

تهدید باج افزار Dom متعلق به یک نوع بدافزار است که به طور خاص برای غیرقابل استفاده کردن داده های قربانیان هدف طراحی شده است. با اجرای یک روال رمزگذاری بر روی دستگاه های نقض شده، این تهدیدها می توانند هر سند، آرشیو، پایگاه داده، تصاویر و بسیاری از انواع فایل های دیگر را قفل کنند. فایل های آسیب دیده به عنوان راهی برای اخاذی از قربانیان استفاده خواهد شد.

تهدیدات باج‌افزار معمولاً فایل‌هایی را که قفل می‌کنند با پسوند فایل مشخصی علامت‌گذاری می‌کنند. در این صورت، باج افزار Dom نام اصلی فایل های رمزگذاری شده را به میزان قابل توجهی تغییر می دهد. تهدید ابتدا یک رشته ID که برای قربانی خاص منحصر به فرد است به آنها اضافه می کند. سپس، 'dekrypt666@onionmail.org' اضافه خواهد شد. در نهایت، '.dom' به عنوان یک پسوند جدید پیوست خواهد شد. قربانیان همچنین متوجه ظاهر یک فایل متنی ناآشنا در دسکتاپ سیستم خود خواهند شد. نام این فایل "ENCRYPTED.txt" خواهد بود و نقش آن ارائه یک یادداشت باج با دستورالعمل‌های مجرمان سایبری است.

با توجه به پیام ارسال شده توسط باج افزار Dom، تنها راه برای دستیابی به عوامل تهدید، ارسال پیام به حساب ایمیل موجود در نام فایل های قفل شده است. به قربانیان گفته می شود که آنها همچنین باید MachineID و LaunchID خاص خود را ارائه دهند. یادداشت باج میزان باج درخواستی را نشان نمی دهد یا اینکه آیا هکرها مایلند چند فایل را به صورت رایگان رمزگشایی کنند. درعوض، پیام باج خواهی با چندین اخطار به پایان می رسد، مانند عدم تغییر نام فایل های قفل شده یا تلاش برای بازیابی آنها از طریق ابزارهای نرم افزاری شخص ثالث.

متن کامل یادداشت Dom Ransomware به شرح زیر است: