Dom Ransomware

De Dom Ransomware-dreiging behoort tot een malwaretype dat speciaal is ontworpen om de gegevens van de beoogde slachtoffers onbruikbaar te maken. Door een coderingsroutine uit te voeren op de geschonden apparaten, kunnen deze bedreigingen alle documenten, archieven, databases, afbeeldingen en vele andere bestandstypen vergrendelen. De getroffen bestanden zullen worden gebruikt als een manier om geld af te persen van de slachtoffers.

Ransomware-bedreigingen markeren de bestanden die ze vergrendelen meestal met een specifieke bestandsextensie. In dit geval zal de Dom Ransomware de originele namen van de versleutelde bestanden aanzienlijk veranderen. De dreiging zal eerst een ID-tekenreeks aan hen toevoegen die uniek is voor het specifieke slachtoffer. Vervolgens wordt 'dekrypt666@onionmail.org' toegevoegd. Ten slotte wordt '.dom' als nieuwe extensie toegevoegd. Slachtoffers zullen ook het verschijnen van een onbekend tekstbestand op het bureaublad van hun systemen opmerken. Het bestand krijgt de naam 'ENCRYPTED.txt' en het is zijn rol om een losgeldbriefje te bezorgen met instructies van de cybercriminelen.

Volgens het bericht dat door de Dom Ransomware is geplaatst, is de enige manier om de dreigingsactoren te bereiken een bericht te sturen naar het e-mailaccount dat in de namen van de vergrendelde bestanden staat. Slachtoffers wordt verteld dat ze ook hun specifieke MachineID en LaunchID moeten opgeven. Het losgeldbriefje onthult niet de grootte van het gevraagde losgeld of of de hackers bereid zijn om een aantal bestanden gratis te decoderen als demonstratie. In plaats daarvan wordt het bericht waarin losgeld wordt gevraagd, afgesloten met verschillende waarschuwingen, zoals het niet hernoemen van de vergrendelde bestanden of proberen ze te herstellen via softwaretools van derden.

De volledige tekst van de notitie van Dom Ransomware is:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'