Threat Database Ransomware Domn Ransomware

Domn Ransomware

Os Trojans de criptografia de arquivos continuam a ser uma das ferramentas de hackers mais lucrativas que os cibercriminosos usam. O objetivo principal desses Trojans é infectar um computador, desativar as opções populares de recuperação de dados e iniciar um ataque destrutivo de criptografia de arquivos que deixa as vítimas com toneladas de documentos, arquivos, vídeos e outros arquivos criptografados. Uma das famílias notáveis de ransomware ativas em 2019 é conhecida como a família STOP Ransomware, e suas fileiras foram reforçadas por um novo membro - o Domn Ransomware recentemente.

Assim como as variantes anteriores do STOP Ransomware , esse também é considerado incompatível com soluções gratuitas de descriptografia de dados. As tentativas dos pesquisadores de segurança cibernética de decifrar a criptografia do Domn Ransomware não foram bem-sucedidas até o momento e as vítimas dessa ameaça podem ter um desafio muito difícil pela frente quando se trata de recuperar seus arquivos.

O Domn Ransomware pode Alcançar as Vítimas Através de um Email de Phishing

Ameaças como o Domn Ransomware geralmente são entregues por meio de anexos de email corrompidos, que são acompanhados por um email falso que declara vir de uma fonte respeitável - uma agência de empregos, um serviço de entrega ou até uma instituição governamental. Sabe-se que os criminosos por trás das ameaças de ransomware usam técnicas avançadas de engenharia social para induzir suas vítimas a abrir anexos de arquivos prejudiciais. Quando o Domn Ransomware é iniciado, ele começa a trabalhar executando suas tarefas em segundo plano imediatamente. Ele criptografa vários formatos de arquivo para maximizar seu dano e sempre termina o ataque deixando uma nota de resgate no arquivo '_readme.txt'.

De acordo com o conteúdo da mensagem de resgate, as vítimas podem reconhecer os arquivos criptografados pela extensão '.domn' que foi adicionada no final de seus nomes. Além disso, as vítimas são informadas de que têm um prazo limitado para entrar em contato com os autores e concluir um pagamento de resgate pelos serviços de descriptografia de dados. O preço está definido em US $490, mas pode ser dobrado se o usuário não pagar a tempo. Os autores do Domn Ransomware optaram por usar os emails gorentos@bitmessage.ch e gorentos2@firemail.cc para fins de comunicação.

Se você acha que o Domn Ransomware infectou seu computador e tomou seus arquivos como reféns, recomendamos que você não colabore com os operadores da ameaça. Eles podem pegar o dinheiro e deixá-lo no escuro - muitos autores de ransomware enganaram suas vítimas assim no passado. Em vez de cooperar com criminosos anônimos, você deve usar um produto antivírus respeitável para eliminar os arquivos do Domn Ransomware e, em seguida, procurar opções populares de recuperação de dados.

Tendendo

Mais visto

Carregando...