Dom Ransomware

Dom Ransomware 위협은 표적 피해자의 데이터를 사용할 수 없도록 특별히 설계된 맬웨어 유형에 속합니다. 침해된 장치에서 암호화 루틴을 실행함으로써 이러한 위협은 모든 문서, 아카이브, 데이터베이스, 이미지 및 기타 여러 파일 형식을 잠글 수 있습니다. 영향을 받은 파일은 피해자로부터 돈을 갈취하는 방법으로 사용됩니다.

랜섬웨어 위협은 일반적으로 특정 파일 확장명으로 잠그는 파일을 표시합니다. 이 경우 Dom Ransomware는 암호화된 파일의 원래 이름을 크게 변경합니다. 위협 요소는 먼저 특정 피해자에게 고유한 ID 문자열을 추가합니다. 다음으로 'dekrypt666@onionmail.org'가 추가됩니다. 마지막으로 '.dom'이 새로운 확장자로 추가됩니다. 피해자는 또한 시스템 바탕 화면에 익숙하지 않은 텍스트 파일이 나타나는 것을 알 수 있습니다. 파일 이름은 'ENCRYPTED.txt'이며 그 역할은 사이버 범죄자들의 지시가 담긴 몸값 메모를 전달하는 것입니다.

Dom Ransomware가 떨어뜨린 메시지에 따르면 위협 행위자에게 도달할 수 있는 유일한 방법은 잠긴 파일의 이름에 있는 이메일 계정을 메시지로 보내는 것입니다. 피해자는 특정 MachineID 및 LaunchID도 제공해야 한다고 말합니다. 몸값 메모에는 요구된 몸값의 크기나 해커가 데모용으로 무료로 몇 개의 파일을 해독할 의향이 있는지 나와 있지 않습니다. 대신 몸값을 요구하는 메시지는 잠긴 파일의 이름을 바꾸지 않거나 타사 소프트웨어 도구를 통해 복구하려는 것과 같은 몇 가지 경고로 끝납니다.

Dom Ransomware의 메모 전문은 다음과 같습니다.

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'