Dom Ransomware

Ransomware-trusler er kanskje en av de verste skadeprogrammetypene man måtte måtte forholde seg til. Disse ekle datalåsende trojanerne smyger seg inn på datamaskinene til intetanende brukere, krypterer alle dataene deres og presser dem deretter for penger. For å gjøre vondt verre, er dette absolutt en av de mest populære malware-typene som distribueres daglig. En av de siste ransomware-truslene som blir oppdaget, kalles Dom Ransomware. Dom Ransomware tilhører den populære Scarab Ransomware- familien.

Formering og kryptering

Malware-forskere har ennå ikke avdekket hva infeksjonsvektorene som ble brukt i forplantningen av Dom Ransomware er. En av de mest brukte metodene for å distribuere trusler av denne typen er spam-e-poster. Den falske e-posten vil inneholde en uredelig melding som har som mål å overbevise brukeren om å starte den vedlagte filen ved å få den til å virke som et viktig dokument som også er ufarlig. Imidlertid er det dette som sikkert skjer, og hvis brukerne faller for dette trikset og åpner vedlegget, vil maskinene deres bli kompromittert av trojaneren. Blant andre populære metoder for distribusjon av ransomware er det torrent trackere, falske programvareoppdateringer og falske piratkopier av populære applikasjoner. Dom Ransomware vil sannsynligvis målrette mot et veldig bredt spekter av filer for å forårsake større skade. Dom Ransomware vil bruke en krypteringsalgoritme for å låse alle målrettede data. Når krypteringsprosessen er fullført, vil du merke at navnene på filene dine er endret. Dom Ransomware bruker en .dom-forlengelse på slutten av filnavnene til de berørte filene. Dette betyr at en fil, som i utgangspunktet ble kalt 'new-apartment.jpeg', vil bli gitt nytt navn til 'new-apartment.jpeg.dom' når krypteringsprosessen er gjennom.

Ransom-merknaden

Det neste trinnet i angrepet er slipp av løsepenger. Dom Ransomware slipper løsepengene på offerets skrivebord. Merknadens navn er 'Hvordan dekryptere files.txt', og det er ganske lang. I notatet informerer angriperne ofrene om at filene deres er kryptert og gir dem deres unikt genererte offer-ID. Forfatterne av Dom Ransomware nevner ikke hva løsepengeravgiften er, men de gjør det klart at det vil bli krevd i form av Bitcoin. For brukere som ikke vet hvordan de skal få tak i Bitcoin, har angriperne gitt detaljerte instruksjoner. Skaperne av Dom Ransomware tilbyr å dekryptere opptil tre filer gratis (forutsatt at de ikke er større enn 1MB og ikke inneholder verdifull informasjon) som en måte å bevise for ofrene at de er i stand til å snu skaden som er gjort dataene deres. Det er to e-postadresser gitt som kommunikasjonsmiddel med angriperne - 'personaliddecryptor@aol.com' og 'personaliddecryptor@protonmail.com.'
Det er best å unngå å kommunisere med cyber-skurker. Selv om du bestemmer deg for å betale gebyret som kreves, vil du sannsynligvis sitte tomhendt som utallige andre ofre for ransomware. Dette er grunnen til at du bør undersøke å få et anerkjent anti-malware-verktøy som vil hjelpe deg å fjerne den ekle Trojan fra datamaskinen din.