Dom Ransomware

Ransomware-uhat ovat ehkä yksi pahimmista haittaohjelmatyypeistä, joihin voi joutua kohtaamaan. Nämä ilkeät dataa lukitsevat troijalaiset hiipivät pahaa ajattelemattomien käyttäjien tietokoneisiin, salaavat kaikki heidän tietonsa ja kiristävät sitten rahaa. Mikä pahentaa tilannetta, tämä on ehdottomasti suosituimpia haittaohjelmatyyppejä, joita levitetään päivittäin. Yksi viimeisimmistä havaittujen ransomware-uhkien nimi on Dom Ransomware. Dom Ransomware kuuluu suosittuun Scarab Ransomware -perheeseen.

Leviäminen ja salaus

Haittaohjelmien tutkijat eivät ole vielä paljastaneet, mitä Dom Ransomware -lehden leviämisessä käytettyjä tartuntavektoreita ovat. Yksi yleisimmin käytetyistä menetelmistä tällaisten uhkien levittämisessä on roskapostit. Väärennös sisältäisi väärän viestin, jonka tarkoituksena on vakuuttaa käyttäjä käynnistämään liitetty tiedosto tekemällä siitä, että se näyttää tärkeältä asiakirjalta, joka on myös täysin vaaraton. Näin tapahtuu kuitenkin varmasti, ja jos käyttäjät hylkäävät tämän tempun ja avaavat liitteen, troijalainen vaarantaa heidän koneensa. Muiden suosittujen ransomware-jakelumenetelmien joukossa on torrent-jäljittäjiä, vääriä ohjelmistopäivityksiä ja vääriä laittomia kopioita suosituista sovelluksista. Dom Ransomware kohdistaa todennäköisesti erittäin laajan valikoiman tiedostoja suuremman vahingon aiheuttamiseksi. Dom Ransomware käyttää salausalgoritmia lukitaksesi kaikki kohdennetut tiedot. Kun salausprosessi on valmis, huomaat, että tiedostojesi nimet ovat muuttuneet. Dom Ransomware käyttää ".dom" -laajennusta asiaan liittyvien tiedostojen tiedostonimien loppuun. Tämä tarkoittaa, että tiedosto, joka nimettiin alun perin nimellä 'new-apartment.jpeg', nimetään uudelleen 'new-apartment.jpeg.dom', kun salausprosessi on valmis.

Ransom-huomautus

Hyökkäyksen seuraava askel on lunnaatosetelin pudottaminen. Dom Ransomware pudottaa lunnaaton setelin uhrin työpöydälle. Muistiinpanon nimi on 'Kuinka purkaa tiedostot.txt', ja se on melko pitkä. Muistiinpanossa hyökkääjät ilmoittavat uhreille, että heidän tiedostot on salattu, ja toimittavat heille yksilöllisesti luodun uhritunnuksen. Dom Ransomwaren kirjoittajat eivät mainitse lunastusmaksua, mutta he tekevät selväksi, että sitä vaaditaan Bitcoinin muodossa. Käyttäjille, jotka eivät tiedä miten saada Bitcoinia, hyökkääjät ovat antaneet yksityiskohtaiset ohjeet. Dom Ransomwaren luojat tarjoavat salata jopa kolme tiedostoa ilmaiseksi (edellyttäen, että ne eivät ole suurempia kuin 1 Mt ja eivät sisällä arvokasta tietoa) keinona todistaa uhreille, että he pystyvät kääntämään vahingot heidän tiedot. On olemassa kaksi sähköpostiosoitetta, joiden avulla voidaan kommunikoida hyökkääjien kanssa - 'personaliddecryptor@aol.com' ja 'personaliddecryptor@protonmail.com.'
On parasta välttää yhteydenpitoa verkkorokkien kanssa. Vaikka päätät maksaa vaaditun maksun, sinut todennäköisesti jätetään tyhjin käsin kuten lukemattomia muita ransomware-uhreja. Siksi sinun pitäisi tutkia hankkia hyvämaineinen haittaohjelmien torjuntatyökalu, joka auttaa poistamaan ilkeän troijalaisen tietokoneeltasi.