Dom Ransomware

Ancaman Dom Ransomware tergolong dalam jenis perisian hasad yang direka khusus untuk menjadikan data mangsa yang disasarkan tidak dapat digunakan. Dengan menjalankan rutin penyulitan pada peranti yang dilanggar, ancaman ini boleh mengunci sebarang dokumen, arkib, pangkalan data, imej dan banyak jenis fail lain. Fail yang terjejas akan digunakan sebagai cara untuk memeras wang daripada mangsa.

Ancaman perisian ransomware biasanya menandakan fail yang dikunci dengan sambungan fail tertentu. Dalam kes ini, Dom Ransomware akan menukar nama asal fail yang disulitkan dengan ketara. Ancaman akan terlebih dahulu menambahkan kepada mereka rentetan ID yang unik untuk mangsa tertentu. Seterusnya, 'dekrypt666@onionmail.org' akan ditambah. Akhir sekali, '.dom' akan dilampirkan sebagai sambungan baharu. Mangsa juga akan melihat kemunculan fail teks yang tidak dikenali pada desktop sistem mereka. Fail itu akan dinamakan 'ENCRYPTED.txt' dan peranannya adalah untuk menghantar nota tebusan dengan arahan daripada penjenayah siber.

Menurut mesej yang dijatuhkan oleh Dom Ransomware, satu-satunya cara untuk mencapai pelakon ancaman adalah dengan menghantar mesej kepada akaun e-mel yang terdapat dalam nama fail yang dikunci. Mangsa diberitahu bahawa mereka juga perlu memberikan MachineID dan LaunchID khusus mereka. Nota tebusan tidak mendedahkan saiz wang tebusan yang dituntut atau jika penggodam sanggup menyahsulit beberapa fail secara percuma sebagai demonstrasi. Sebaliknya, mesej menuntut wang tebusan diakhiri dengan beberapa amaran, seperti tidak menamakan semula fail yang dikunci atau cuba memulihkannya melalui alat perisian pihak ketiga.

Teks penuh nota Dom Ransomware ialah:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'