Dom Ransomware

A ameaça Dom Ransomware pertence a um tipo de malware projetado especificamente para inutilizar os dados das vítimas visadas. Ao executar uma rotina de criptografia nos dispositivos violados, essas ameaças podem bloquear quaisquer documentos, arquivos, bancos de dados, imagens e muitos outros tipos de arquivos. Os arquivos impactados serão usados como forma de extorquir dinheiro das vítimas.

As ameaças de ransomware normalmente marcam os arquivos que bloqueiam com uma extensão de arquivo específica. Nesse caso, o Dom Ransomware alterará consideravelmente os nomes originais dos arquivos criptografados. A ameaça anexará primeiro a eles uma string de ID exclusiva para a vítima específica. Em seguida, 'dekrypt666@onionmail.org' será adicionado. Finalmente, '.dom' será anexado como uma nova extensão. As vítimas também notarão a aparência de um arquivo de texto desconhecido na área de trabalho de seus sistemas. O arquivo será nomeado 'ENCRYPTED.txt' e sua função é entregar uma nota de resgate com instruções dos cibercriminosos.

De acordo com a mensagem lançada pelo Dom Ransomware, a única maneira de alcançar os agentes da ameaça é enviar mensagens para a conta de e-mail encontrada nos nomes dos arquivos bloqueados. As vítimas são informadas de que também precisarão fornecer seu MachineID e LaunchID específicos. A nota de resgate não revela o tamanho do resgate exigido ou se os hackers estão dispostos a descriptografar alguns arquivos gratuitamente como demonstração. Em vez disso, a mensagem exigindo resgate termina com vários avisos, como não renomear os arquivos bloqueados ou tentar recuperá-los por meio de ferramentas de software de terceiros.

O texto completo da nota do Dom Ransomware é:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'