Dom Ransomware

Le minacce ransomware sono forse uno dei peggiori tipi di malware che uno potrebbe avere a che fare. Questi brutti Trojan che bloccano i dati si intrufolano nei computer di utenti ignari, crittografano tutti i loro dati e li estendono per denaro. A peggiorare le cose, questo è sicuramente tra i tipi di malware più popolari che vengono distribuiti quotidianamente. Una delle ultime minacce ransomware individuate si chiama Dom Ransomware. Dom Ransomware appartiene alla famosa famiglia Scarab Ransomware .

Propagazione e crittografia

I ricercatori di malware non hanno ancora scoperto quali siano i vettori di infezione utilizzati nella propagazione del Dom Ransomware. Uno dei metodi più usati per distribuire minacce di questo tipo sono le e-mail di spam. L'email falsa conterrebbe un messaggio fraudolento il cui obiettivo è convincere l'utente a lanciare il file allegato facendolo sembrare un documento importante che è anche completamente innocuo. Tuttavia, questo è certamente ciò che accade e se gli utenti si innamorano di questo trucco e aprono l'allegato, le loro macchine saranno compromesse dal Trojan. Tra gli altri metodi popolari per la distribuzione di ransomware, ci sono tracker torrent, aggiornamenti software fasulli e copie piratate false di applicazioni popolari. È probabile che Dom Ransomware prenda di mira una vasta gamma di file per causare danni maggiori. Dom Ransomware applicherà un algoritmo di crittografia per bloccare tutti i dati di destinazione. Una volta completato il processo di crittografia, noterai che i nomi dei tuoi file sono stati modificati. Dom Ransomware applica l'estensione '.dom' alla fine dei nomi dei file interessati. Ciò significa che un file, inizialmente chiamato "new-apartment.jpeg", verrà rinominato in "new-apartment.jpeg.dom" al termine del processo di crittografia.

La nota di riscatto

Il prossimo passo dell'attacco è la caduta della nota di riscatto. Dom Ransomware rilascia la sua nota di riscatto sul desktop della vittima. Il nome della nota è 'How to decrypt files.txt', ed è piuttosto lungo. Nella nota, gli aggressori informano le vittime che i loro file sono stati crittografati e forniscono loro l'ID vittima generato in modo univoco. Gli autori di Dom Ransomware non menzionano quale sia la commissione di riscatto, ma chiariscono che sarà richiesto sotto forma di Bitcoin. Per gli utenti che non sanno come ottenere Bitcoin, gli aggressori hanno fornito istruzioni dettagliate. I creatori di Dom Ransomware offrono di decrittografare fino a tre file gratuitamente (a condizione che non siano più grandi di 1 MB e non contengano informazioni preziose) come modo per dimostrare alle vittime di essere in grado di invertire il danno arrecato a i loro dati. Esistono due indirizzi e-mail forniti come mezzo per comunicare con gli aggressori: "personaliddecryptor@aol.com" e "personaliddecryptor@protonmail.com".
È meglio evitare di comunicare con i cyber criminali. Anche se decidi di pagare la tassa richiesta, è probabile che rimarrai a mani vuote come innumerevoli altre vittime di ransomware. Questo è il motivo per cui dovresti cercare di ottenere uno strumento anti-malware affidabile che ti aiuterà a rimuovere il cattivo Trojan dal tuo computer.