Dom Ransomware

Amenințarea Dom Ransomware aparține unui tip de malware conceput special pentru a face inutilizabile datele victimelor vizate. Prin rularea unei rutine de criptare pe dispozitivele încălcate, aceste amenințări pot bloca orice documente, arhive, baze de date, imagini și multe alte tipuri de fișiere. Fișierele afectate vor fi folosite ca o modalitate de a stoarce bani de la victime.

Amenințările ransomware marchează de obicei fișierele pe care le blochează cu o anumită extensie de fișier. În acest caz, Dom Ransomware va schimba considerabil numele originale ale fișierelor criptate. Amenințarea le va adăuga mai întâi un șir de identificare care este unic pentru victima specifică. În continuare, va fi adăugat „dekrypt666@onionmail.org”. În cele din urmă, „.dom” va fi atașat ca o nouă extensie. Victimele vor observa, de asemenea, apariția unui fișier text necunoscut pe desktopul sistemelor lor. Fișierul va fi numit „ENCRYPTED.txt” și rolul său este de a furniza o notă de răscumpărare cu instrucțiuni de la infractorii cibernetici.

Potrivit mesajului trimis de Dom Ransomware, singura modalitate de a ajunge la actorii amenințărilor este prin mesaje contului de e-mail găsit în numele fișierelor blocate. Victimelor li se spune că, de asemenea, vor trebui să furnizeze MachineID și LaunchID specific. Nota de răscumpărare nu dezvăluie dimensiunea răscumpărării cerute sau dacă hackerii sunt dispuși să decripteze câteva fișiere gratuit ca demonstrație. În schimb, mesajul care solicită răscumpărare se încheie cu mai multe avertismente, cum ar fi neredenumirea fișierelor blocate sau încercarea de a le recupera prin instrumente software terțe.

Textul complet al notei Dom Ransomware este:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'