Dom Ransomware

Dom Ransomware draudi pieder ļaunprogrammatūras tipam, kas īpaši izstrādāts, lai padarītu mērķēto upuru datus nelietojamus. Palaižot šifrēšanas rutīnu uzlauztajās ierīcēs, šie draudi var bloķēt visus dokumentus, arhīvus, datu bāzes, attēlus un daudzus citus failu tipus. Ietekmētie faili tiks izmantoti kā veids, kā izspiest naudu no upuriem.

Izpirkuma programmatūras draudi parasti atzīmē bloķētos failus ar noteiktu faila paplašinājumu. Šajā gadījumā Dom Ransomware ievērojami mainīs šifrēto failu sākotnējos nosaukumus. Draudi vispirms tiem pievienos ID virkni, kas ir unikāla konkrētajam upurim. Pēc tam tiks pievienots “dekrypt666@onionmail.org”. Visbeidzot, '.dom' tiks pievienots kā jauns paplašinājums. Upuri arī pamanīs nepazīstama teksta faila parādīšanos uz savas sistēmas darbvirsmas. Faila nosaukums būs “ENCRYPTED.txt”, un tā uzdevums ir piegādāt izpirkuma maksu ar kibernoziedznieku norādījumiem.

Saskaņā ar Dom Ransomware nosūtīto ziņojumu vienīgais veids, kā sasniegt apdraudējuma dalībniekus, ir nosūtīt ziņojumu uz e-pasta kontu, kas atrodams bloķēto failu nosaukumos. Cietušajiem tiek paziņots, ka viņiem būs arī jānorāda savs konkrētais MachineID un LaunchID. Izpirkuma piezīme neatklāj pieprasītās izpirkuma maksas lielumu vai to, vai hakeri ir gatavi demonstrācijas nolūkā bez maksas atšifrēt pāris failus. Tā vietā ziņojums par izpirkuma maksu beidzas ar vairākiem brīdinājumiem, piemēram, nepārdēvēt bloķētos failus vai mēģināt tos atgūt, izmantojot trešās puses programmatūras rīkus.

Pilns Dom Ransomware piezīmes teksts ir:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'