Dom Ransomware

A Ransomware fenyegetései valószínűleg az egyik legrosszabb rosszindulatú program, amellyel foglalkozni kell. Ezek a csúnya, az adatokat zároló trójaiak becsapnak a gyanútlan felhasználók számítógépére, titkosítják az összes adatot, majd pénzért kirúgták őket. A dolgok még rosszabbá tétele érdekében ez minden bizonnyal a legnépszerűbb malware típusok között, amelyeket naponta terjesztnek. Az egyik legújabb ransomware-fenyegetés, amelyet észrevettek, a Dom Ransomware. A Dom Ransomware a népszerű Scarab Ransomware családhoz tartozik.

Terjesztés és titkosítás

A rosszindulatú programok kutatói még nem fedezték fel a Dom Ransomware szaporításában használt fertőző vektorokat. Az ilyen fenyegetések terjesztésének egyik legjobban alkalmazott módszere a spam e-mailek. A hamis e-mail egy csaló üzenetet tartalmaz, amelynek célja az, hogy meggyőzze a felhasználót a mellékelt fájl elindításáról, és fontos dokumentumnak tűnik, amely szintén teljesen ártalmatlan. Ugyanakkor ez természetesen történik, és ha a felhasználók elmulasztják ezt a trükköt, és kinyitják a mellékletet, a trójai veszélybe sodorja gépeit. A ransomware terjesztésének más népszerű módszerei között megtalálhatók a torrent követők, a hamis szoftverfrissítések és a népszerű alkalmazások hamis kalóz példányai. A Dom Ransomware valószínűleg nagyon sokféle fájlt céloz meg, hogy nagyobb károkat okozhasson. A Dom Ransomware titkosítási algoritmust fog alkalmazni az összes célzott adat zárolására. A titkosítási folyamat befejezésekor észreveszi, hogy a fájlok neve megváltozott. A Dom Ransomware egy .dom kiterjesztést alkalmaz az érintett fájlok fájlneveinek végére. Ez azt jelenti, hogy egy eredetileg „new-apartment.jpeg" elnevezésű fájlt átneveznek „new-apartment.jpeg.dom" -ra, amikor a titkosítási folyamat lezárult.

A Ransom jegyzet

A támadás következő lépése a váltságdíj leesése. A Dom Ransomware dobja váltságdíját az áldozat asztalára. A jegyzet neve „Hogyan lehet a file.txt dekódolása", és meglehetősen hosszú. A feljegyzésben a támadók tájékoztatják az áldozatokat arról, hogy fájljaikat titkosították, és megadják számukra az egyedileg létrehozott áldozati azonosítót. A Dom Ransomware szerzői nem említik, mi a váltságdíj, de világossá teszik, hogy a Bitcoin formájában fogják igényelni. Azoknak a felhasználóknak, akik nem tudják, hogyan kell beszerezni a Bitcoint, a támadók részletes utasításokat adtak. A Dom Ransomware alkotói felajánlják, hogy legfeljebb három fájlt dekódolnak (feltéve, hogy azok nem haladják meg az 1 MB-ot, és nem tartalmaznak értékes információt) annak érdekében, hogy bebizonyítsák az áldozatoknak, hogy képesek visszafordítani a adataikat. A támadókkal való kapcsolattartáshoz két e-mail cím található - „personaliddecryptor@aol.com" és „personaliddecryptor@protonmail.com".
A legjobb, ha elkerüljük a számítógépes csalókkal való kommunikációt. Még ha úgy is dönt, hogy megfizeti az igényelt díjat, valószínűleg üres kézzel marad, mint számtalan más áldozat a ransomware-től. Ezért érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni eszköz beszerzését, amely segít eltávolítani a csúnya trójai számítógépről.