Дом вымогателей

Угрозы вымогателей - возможно, один из худших типов вредоносных программ, с которыми приходится иметь дело. Эти неприятные трояны, блокирующие данные, проникают в компьютеры ничего не подозревающих пользователей, шифруют все их данные, а затем вымогают их за деньги. Что еще хуже, это, безусловно, один из самых популярных типов вредоносных программ, которые распространяются ежедневно. Одна из последних обнаруженных угроз вымогателей называется Dom Ransomware. Dom Ransomware принадлежит к популярному семейству Scarab Ransomware .

Распространение и шифрование

Исследователи вредоносных программ еще не обнаружили, какие векторы заражения используются при распространении Dom Ransomware. Одним из наиболее распространенных методов распространения угроз такого рода является рассылка спама. Поддельное электронное письмо будет содержать мошенническое сообщение, цель которого состоит в том, чтобы убедить пользователя запустить вложенный файл, делая его похожим на важный документ, который также полностью безвреден. Тем не менее, это то, что происходит, конечно, и если пользователи упадут на этот трюк и откроют вложение, их машины будут скомпрометированы трояном. Среди других популярных методов распространения вымогателей - торрент-трекеры, поддельные обновления программного обеспечения и поддельные пиратские копии популярных приложений. Dom Ransomware, вероятно, предназначается для очень широкого диапазона файлов, чтобы нанести больший ущерб. Dom Ransomware будет применять алгоритм шифрования для блокировки всех целевых данных. Когда процесс шифрования будет завершен, вы заметите, что имена ваших файлов были изменены. Dom Ransomware применяет расширение .dom к концу имен файлов затронутых файлов. Это означает, что файл, который изначально назывался «new-apartment.jpeg», будет переименован в «new-apartment.jpeg.dom» после завершения процесса шифрования.

Примечание выкупа

Следующим шагом атаки является сброс записки с требованием выкупа. Dom Ransomware сбрасывает записку с требованием выкупа на рабочий стол жертвы. Название заметки - «Как расшифровать файлы .txt», и оно довольно длинное. В примечании злоумышленники информируют жертв о том, что их файлы были зашифрованы, и предоставляют им уникальный идентификатор жертвы. Авторы Dom Ransomware не упоминают, что такое плата за выкуп, но ясно дают понять, что она будет востребована в виде биткойнов. Для пользователей, которые не знают, как получить биткойн, злоумышленники предоставили подробные инструкции. Создатели Dom Ransomware предлагают бесплатно дешифровать до трех файлов (при условии, что они не превышают 1 МБ и не содержат ценной информации), чтобы доказать жертвам, что они в состоянии обратить ущерб, нанесенный их данные. Для связи с злоумышленниками предусмотрено два адреса электронной почты: «personaliddecryptor@aol.com» и «personaliddecryptor@protonmail.com».
Лучше всего избегать общения с мошенниками. Даже если вы решите заплатить требуемую плату, вы, скорее всего, останетесь с пустыми руками, как и многие другие жертвы вымогателей. Вот почему вы должны искать надежный инструмент для защиты от вредоносных программ, который поможет вам удалить неприятного трояна с вашего компьютера.