Dom ransomware

La minaccia Dom Ransomware appartiene a un tipo di malware progettato specificamente per rendere inutilizzabili i dati delle vittime prese di mira. Eseguendo una routine di crittografia sui dispositivi violati, queste minacce possono bloccare qualsiasi documento, archivio, database, immagine e molti altri tipi di file. I file interessati verranno utilizzati come un modo per estorcere denaro alle vittime.

Le minacce ransomware in genere contrassegnano i file che bloccano con un'estensione di file specifica. In questo caso, Dom Ransomware cambierà notevolmente i nomi originali dei file crittografati. La minaccia prima aggiungerà loro una stringa ID univoca per la vittima specifica. Successivamente, verrà aggiunto 'dekrypt666@onionmail.org'. Infine, '.dom' verrà allegato come nuova estensione. Le vittime noteranno anche la comparsa di un file di testo sconosciuto sul desktop dei loro sistemi. Il file si chiamerà "ENCRYPTED.txt" e il suo ruolo è quello di consegnare una richiesta di riscatto con le istruzioni dei criminali informatici.

Secondo il messaggio lanciato da Dom Ransomware, l'unico modo per raggiungere gli attori delle minacce è inviare un messaggio all'account di posta elettronica trovato nei nomi dei file bloccati. Alle vittime viene detto che dovranno anche fornire il loro MachineID e LaunchID specifici. La richiesta di riscatto non rivela la dimensione del riscatto richiesto o se gli hacker sono disposti a decrittografare un paio di file gratuitamente a titolo dimostrativo. Invece, il messaggio di richiesta di riscatto si conclude con diversi avvisi, come non rinominare i file bloccati o tentare di recuperarli tramite strumenti software di terze parti.

Il testo completo della nota di Dom Ransomware è:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'