Dom Ransomware
Dom Ransomware -uhka kuuluu haittaohjelmatyyppiin, joka on suunniteltu erityisesti tekemään kohteena olevien uhrien tiedot käyttökelvottomaksi. Suorittamalla salausrutiinia rikotuissa laitteissa nämä uhat voivat lukita kaikki asiakirjat, arkistot, tietokannat, kuvat ja monet muut tiedostotyypit. Vaikutuksen kohteena olevia tiedostoja käytetään keinona kiristää rahaa uhreilta.
Ransomware-uhat merkitsevät yleensä lukitsemansa tiedostot tietyllä tiedostotunnisteella. Tässä tapauksessa Dom Ransomware muuttaa salattujen tiedostojen alkuperäisiä nimiä huomattavasti. Uhka liittää niihin ensin tunnusmerkkijonon, joka on yksilöllinen tietylle uhrille. Seuraavaksi lisätään 'dekrypt666@onionmail.org'. Lopuksi '.dom' liitetään uutena laajennuksena. Uhrit huomaavat myös tuntemattoman tekstitiedoston ilmestymisen järjestelmiensä työpöydälle. Tiedoston nimi on 'ENCRYPTED.txt', ja sen tehtävänä on toimittaa lunnaat, jossa on verkkorikollisten ohjeita.
Dom Ransomwaren pudotetun viestin mukaan ainoa tapa tavoittaa uhkatekijät on lähettää viestit lukittujen tiedostojen nimistä löytyvälle sähköpostitilille. Uhreille kerrotaan, että heidän on myös annettava oma konetunnuksensa ja LaunchID. Lunnaslappu ei paljasta vaaditun lunnaiden kokoa tai sitä, ovatko hakkerit valmiita purkamaan muutaman tiedoston salauksen ilmaiseksi esittelynä. Sen sijaan lunnaita vaativa viesti päättyy useisiin varoituksiin, kuten siihen, ettei lukittuja tiedostoja nimetä uudelleen tai yritetään palauttaa niitä kolmannen osapuolen ohjelmistotyökaluilla.
Dom Ransomwaren huomautuksen koko teksti on:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
