Dom Ransomware

Dom Ransomware ਖ਼ਤਰਾ ਇੱਕ ਮਾਲਵੇਅਰ ਕਿਸਮ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੇਕਾਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ, ਇਹ ਧਮਕੀਆਂ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਕੀਤੀ ਜਾਵੇਗੀ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਇੱਕ ਖਾਸ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਲਾਕ ਕਰਦੇ ਹਨ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, Dom Ransomware ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਬਦਲ ਦੇਵੇਗਾ। ਧਮਕੀ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਆਈਡੀ ਸਤਰ ਜੋੜ ਦੇਵੇਗੀ ਜੋ ਖਾਸ ਪੀੜਤ ਲਈ ਵਿਲੱਖਣ ਹੈ। ਅੱਗੇ, 'dekrypt666@onionmail.org' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, '.dom' ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਪੀੜਤ ਆਪਣੇ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਇੱਕ ਅਣਜਾਣ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਦਿੱਖ ਨੂੰ ਵੀ ਦੇਖਣਗੇ। ਫਾਈਲ ਦਾ ਨਾਮ 'ENCRYPTED.txt' ਰੱਖਿਆ ਜਾਵੇਗਾ ਅਤੇ ਇਸਦੀ ਭੂਮਿਕਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।

Dom Ransomwareਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਦੇ ਨਾਮ 'ਤੇ ਮਿਲੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਮੈਸੇਜ ਕਰਨਾ। ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀ ਖਾਸ ਮਸ਼ੀਨ ਆਈਡੀ ਅਤੇ ਲਾਂਚ ਆਈਡੀ ਵੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੇ ਆਕਾਰ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਹੈਕਰ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਕੁਝ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਇਸਦੀ ਬਜਾਏ, ਰਿਹਾਈ-ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਕਈ ਚੇਤਾਵਨੀਆਂ ਦੇ ਨਾਲ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲਣਾ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਦੁਆਰਾ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ।

Dom Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'