Dom Ransomware

Ransomware-bedreigingen zijn misschien wel een van de ergste malwaretypes waarmee u mogelijk te maken krijgt. Deze vervelende data-vergrendelende Trojaanse paarden sluipen in de computers van nietsvermoedende gebruikers, coderen al hun gegevens en drukken ze vervolgens af voor geld. Tot overmaat van ramp is dit zeker een van de populairste malwaretypes die dagelijks worden verspreid. Een van de nieuwste bedreigingen voor ransomware is de Dom Ransomware. De Dom Ransomware behoort tot de populaire Scarab Ransomware- familie.

Voortplanting en versleuteling

Malware-onderzoekers hebben nog niet ontdekt wat de infectievectoren zijn die worden gebruikt bij de verspreiding van de Dom Ransomware. Een van de meest gebruikte methoden voor het verspreiden van dergelijke bedreigingen zijn spam-e-mails. De valse e-mail zou een frauduleus bericht bevatten met als doel de gebruiker te overtuigen het bijgevoegde bestand te starten door het een belangrijk document te laten lijken dat ook volledig onschadelijk is. Dit is echter zeker wat er gebeurt, en als de gebruikers voor deze truc vallen en de bijlage openen, zullen hun machines worden aangetast door de Trojan. Naast andere populaire methoden voor ransomware-distributie zijn er torrent-trackers, nep-software-updates en nep-illegale kopieën van populaire toepassingen. De Dom Ransomware is waarschijnlijk gericht op een zeer breed scala aan bestanden om grotere schade te veroorzaken. De Dom Ransomware past een coderingsalgoritme toe om alle gerichte gegevens te vergrendelen. Wanneer het coderingsproces is voltooid, zult u merken dat de namen van uw bestanden zijn gewijzigd. De Dom Ransomware past een '.dom' extensie toe op het einde van de bestandsnamen van de betreffende bestanden. Dit betekent dat een bestand, dat aanvankelijk de naam 'new-apartment.jpeg' kreeg, wordt hernoemd naar 'new-apartment.jpeg.dom' wanneer het coderingsproces is voltooid.

The Ransom Note

De volgende stap van de aanval is het laten vallen van het losgeld. De Dom Ransomware laat zijn losgeldbrief op het bureaublad van het slachtoffer vallen. De naam van de notitie is 'Hoe files.txt te decoderen' en het is vrij lang. In de notitie informeren de aanvallers de slachtoffers dat hun bestanden zijn gecodeerd en voorzien ze hun uniek gegenereerde slachtoffer-ID. De auteurs van de Dom Ransomware vermelden niet wat het losgeld is, maar ze maken wel duidelijk dat dit in de vorm van Bitcoin wordt geëist. Voor gebruikers die niet weten hoe ze Bitcoin kunnen verkrijgen, hebben de aanvallers gedetailleerde instructies gegeven. De makers van de Dom Ransomware bieden aan om maximaal drie bestanden gratis te decoderen (op voorwaarde dat ze niet groter zijn dan 1 MB en geen waardevolle informatie bevatten) als een manier om aan de slachtoffers te bewijzen dat ze de schade kunnen herstellen hun gegevens. Er zijn twee e-mailadressen verstrekt om te communiceren met de aanvallers - 'personaliddecryptor@aol.com' en 'personaliddecryptor@protonmail.com'.
Het is het beste om te voorkomen dat u communiceert met cyberboeven. Zelfs als u besluit de gevraagde vergoeding te betalen, blijft u waarschijnlijk met lege handen achter zoals talloze andere slachtoffers van ransomware. Dit is de reden waarom u zou moeten overwegen om een gerenommeerd anti-malwarehulpprogramma te verkrijgen dat u zal helpen de vervelende Trojan van uw computer te verwijderen.