Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Dom Ransomware

Dom Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Dom Ransomware“ grėsmė priklauso kenkėjiškų programų tipui, specialiai sukurtai tam, kad tikslinių aukų duomenys būtų netinkami naudoti. Vykdant šifravimo tvarką pažeistuose įrenginiuose, šios grėsmės gali užrakinti visus dokumentus, archyvus, duomenų bazes, vaizdus ir daugelį kitų failų tipų. Paveikti failai bus naudojami kaip būdas išvilioti pinigus iš aukų.

Išpirkos reikalaujančios programinės įrangos grėsmės paprastai pažymi užrakintus failus konkrečiu failo plėtiniu. Tokiu atveju „Dom Ransomware“ žymiai pakeis originalius užšifruotų failų pavadinimus. Grėsmė pirmiausia prie jų pridės ID eilutę, kuri yra unikali konkrečiai aukai. Tada bus pridėtas „dekrypt666@onionmail.org“. Galiausiai „.dom“ bus pridėtas kaip naujas plėtinys. Aukos taip pat pastebės, kad jų sistemų darbalaukyje pasirodys nepažįstamas tekstinis failas. Failas bus pavadintas „ENCRYPTED.txt“, o jo užduotis – pateikti išpirkos raštelį su kibernetinių nusikaltėlių nurodymais.

Remiantis „Dom Ransomware“ išsiųstu pranešimu, vienintelis būdas pasiekti grėsmės veikėjus yra išsiųsti el. pašto paskyrą, esančią užrakintų failų pavadinimuose. Aukoms pranešama, kad jos taip pat turės pateikti savo konkretų mašinos ID ir LaunchID. Išpirkos raštelyje neatskleidžiamas reikalaujamos išpirkos dydis arba tai, ar įsilaužėliai nori nemokamai iššifruoti keletą failų kaip demonstraciją. Vietoj to, išpirkos reikalaujantis pranešimas baigiamas keliais įspėjimais, pvz., nepervardyti užrakintų failų arba bandyti juos atkurti naudojant trečiosios šalies programinės įrangos įrankius.

Visas Dom Ransomware pastabos tekstas yra toks:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...