Dom Ransomware

„Ransomware" grėsmės yra galbūt viena blogiausių kenkėjiškų programų, su kuriomis gali tekti susidurti. Šie nemalonūs duomenis užrašantys trojos arklys įsiskverbia į nieko neįtariančių vartotojų kompiuterius, užšifruoja visus jų duomenis, o paskui juos išspaudžia už pinigus. Dar blogiau, kad tai neabejotinai viena iš populiariausių kenkėjiškų programų rūšių, platinama kasdien. Viena iš naujausių ransomware grėsmių, vadinama „Dom Ransomware". „Dom Ransomware" priklauso populiariajai „ Scarab Ransomware" šeimai.

Dauginimas ir šifravimas

Kenkėjiškų programų tyrėjai dar neatskleidė, kokie yra infekcijos pernešėjai, naudojami „Dom Ransomware" dauginti. Vienas iš labiausiai paplitusių tokio pobūdžio grėsmių platinimo būdų yra šlamšto el. Suklastotame el. Laiške būtų apgaulinga žinutė, kurios tikslas - įtikinti vartotoją paleisti pridedamą failą, kad jis atrodytų kaip svarbus dokumentas, kuris taip pat yra visiškai nekenksmingas. Tačiau tai atsitiks tikrai neabejotinai, ir jei vartotojai imsis šio triuko ir atidarys priedą, Trojos arklys sukompromituos jų mašinas. Tarp kitų populiarių išpirkos programų platinimo būdų yra „torrent" sekimo įrenginiai, fiktyvūs programinės įrangos atnaujinimai ir padirbtos piratinės populiarių programų kopijos. Tikėtina, kad „Dom Ransomware" taiko labai platų failų spektrą, kad padarytų didesnę žalą. „Dom Ransomware" taikys šifravimo algoritmą, kad užrakintų visus tikslinius duomenis. Kai šifravimo procesas bus baigtas, pastebėsite, kad jūsų failų pavadinimai buvo pakeisti. „Dom Ransomware" paveiktų failų pavadinimų pabaigoje taiko „.dom" plėtinį. Tai reiškia, kad failas, kuris iš pradžių buvo pavadintas „new-apartment.jpeg", bus pervadintas į „new-apartment.jpeg.dom", kai šifravimo procesas bus baigtas.

„The Ransom Note"

Kitas išpuolio žingsnis yra išpirkos rašto numetimas. „Dom Ransomware" numeta išpirkos raštelį ant aukos darbastalio. Užrašo pavadinimas yra „Kaip iššifruoti failus.txt", jis gana ilgas. Užraše užpuolikai informuoja aukas, kad jų bylos buvo užšifruoti, ir pateikia jiems unikaliai sukurtą aukos ID. „Dom Ransomware" autoriai neužsimena, koks yra išpirkos mokestis, tačiau jie leidžia suprasti, kad jo bus reikalaujama pagal „Bitcoin" formą. Vartotojams, kurie nežino, kaip gauti „Bitcoin", užpuolikai pateikė išsamias instrukcijas. „Dom Ransomware" kūrėjai siūlo nemokamai iššifruoti iki trijų failų (su sąlyga, kad jie nėra didesni nei 1 MB ir juose nėra vertingos informacijos), kad įrodytų aukoms, kad jie sugeba panaikinti padarytą žalą. jų duomenys. Yra du el. Pašto adresai, skirti susisiekti su užpuolikiais - „personaliddecryptor@aol.com" ir „personaliddecryptor@protonmail.com".
Geriausia vengti bendravimo su elektroniniais sukčiais. Net jei nuspręsite sumokėti reikalaujamą mokestį, greičiausiai liksite tuščiomis rankomis kaip nesuskaičiuojama daugybė kitų išpirkos programų aukų. Štai kodėl turėtumėte įsigyti patikimą kovos su kenkėjiška programa įrankį, kuris padės pašalinti nemalonų Trojos arkį iš savo kompiuterio.