Dom Ransomware

A Dom Ransomware fenyegetés egy olyan rosszindulatú programtípushoz tartozik, amelyet kifejezetten arra terveztek, hogy használhatatlanná tegye a megcélzott áldozatok adatait. A titkosítási rutin futtatásával a feltört eszközökön ezek a fenyegetések bármilyen dokumentumot, archívumot, adatbázist, képet és sok más fájltípust zárolhatnak. Az érintett fájlokat arra fogják használni, hogy pénzt csikarjanak ki az áldozatoktól.

A zsarolóvírus-fenyegetések általában az általuk zárolt fájlokat egy adott fájlkiterjesztéssel jelölik meg. Ebben az esetben a Dom Ransomware jelentősen megváltoztatja a titkosított fájlok eredeti nevét. A fenyegetés először egy azonosító karakterláncot fűz hozzájuk, amely egyedi az adott áldozat számára. Ezután a „dekrypt666@onionmail.org” hozzáadásra kerül. Végül a '.dom' új kiterjesztésként csatolásra kerül. Az áldozatok azt is észreveszik, hogy rendszerük asztalán egy ismeretlen szöveges fájl jelenik meg. A fájl neve 'ENCRYPTED.txt' lesz, és az a szerepe, hogy váltságdíjat küldjön a kiberbûnözõk utasításaival.

A Dom Ransomware által elejtett üzenet szerint a fenyegetés szereplőit csak úgy lehet elérni, ha elküldik a zárolt fájlok nevében található e-mail fiókot. Az áldozatoknak azt mondják, hogy meg kell adniuk saját gépazonosítójukat és LaunchID-jüket is. A váltságdíjról nem derül ki, hogy mekkora váltságdíjat követelnek, vagy hogy a hackerek hajlandóak-e ingyenesen dekódolni néhány fájlt bemutató kedvéért. Ehelyett a váltságdíjat követelő üzenet több figyelmeztetéssel zárul, például ne nevezze át a zárolt fájlokat, vagy ne próbálja meg visszaállítani őket harmadik féltől származó szoftverekkel.

A Dom Ransomware feljegyzésének teljes szövege a következő:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'