Dom Ransomware

האיום של Dom Ransomware שייך לסוג תוכנה זדונית שתוכננה במיוחד כדי להפוך את הנתונים של הקורבנות הממוקדים לבלתי שמישים. על ידי הפעלת שגרת הצפנה במכשירים שנפרצו, איומים אלו יכולים לנעול כל מסמך, ארכיון, מסדי נתונים, תמונות וסוגי קבצים רבים אחרים. הקבצים המושפעים ישמשו כדרך לסחוט כספים מהקורבנות.

איומי כופר בדרך כלל מסמנים את הקבצים שהם נועלים עם סיומת קובץ ספציפית. במקרה זה, תוכנת הכופר של Dom תשנה באופן ניכר את השמות המקוריים של הקבצים המוצפנים. האיום יצרף להם תחילה מחרוזת מזהה שהיא ייחודית לקורבן הספציפי. לאחר מכן, 'dekrypt666@onionmail.org' יתווסף. לבסוף, '.dom' יצורף כהרחבה חדשה. הקורבנות גם יבחינו בהופעה של קובץ טקסט לא מוכר על שולחן העבודה של המערכות שלהם. הקובץ יקבל את השם 'ENCRYPTED.txt' ותפקידו להעביר פתק כופר עם הוראות פושעי הסייבר.

על פי ההודעה שנשלחה על ידי ה-Dom Ransomware, הדרך היחידה להגיע לגורמי האיום היא על ידי שליחת הודעות לחשבון האימייל שנמצא בשמות הקבצים הנעולים. נאמר לקורבנות שהם גם יצטרכו לספק את MachineID ו-LaunchID הספציפיים שלהם. פתק הכופר אינו חושף את גודל הכופר הנדרש או אם ההאקרים מוכנים לפענח כמה קבצים בחינם כהדגמה. במקום זאת, ההודעה הדורשת כופר מסתיימת במספר אזהרות, כגון אי שינוי שם הקבצים הנעולים או ניסיון לשחזר אותם באמצעות כלי תוכנה של צד שלישי.

הטקסט המלא של ההערה של Dom Ransomware הוא: