Dom Ransomware
Dom Ransomware-trusselen tilhører en type skadelig programvare designet spesielt for å gjøre dataene til de målrettede ofrene ubrukelige. Ved å kjøre en krypteringsrutine på de brutte enhetene, kan disse truslene låse alle dokumenter, arkiver, databaser, bilder og mange andre filtyper. De berørte filene vil bli brukt som en måte å presse penger fra ofrene.
Ransomware-trusler markerer vanligvis filene de låser med en bestemt filtype. I dette tilfellet vil Dom Ransomware endre de opprinnelige navnene på de krypterte filene betraktelig. Trusselen vil først legge til dem en ID-streng som er unik for det spesifikke offeret. Deretter vil 'dekrypt666@onionmail.org' bli lagt til. Til slutt vil '.dom' bli vedlagt som en ny utvidelse. Ofre vil også legge merke til utseendet til en ukjent tekstfil på skrivebordet til systemene deres. Filen vil få navnet 'ENCRYPTED.txt' og dens rolle er å levere en løsepenge med instruksjoner fra nettkriminelle.
I følge meldingen fra Dom Ransomware, er den eneste måten å nå trusselaktørene ved å sende meldinger til e-postkontoen som finnes i navnene på de låste filene. Ofrene blir fortalt at de også må oppgi sin spesifikke MachineID og LaunchID. Løsepengene avslører ikke størrelsen på den krevde løsepengen eller om hackerne er villige til å dekryptere et par filer gratis som en demonstrasjon. I stedet avsluttes den løsepengekrevende meldingen med flere advarsler, for eksempel å ikke gi nytt navn til de låste filene eller prøve å gjenopprette dem via tredjeparts programvareverktøy.
Den fullstendige teksten til Dom Ransomwares notat er:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
