Dom Ransomware

Угроза Dom Ransomware относится к типу вредоносных программ, специально разработанных для того, чтобы сделать данные целевых жертв непригодными для использования. Запустив процедуру шифрования на взломанных устройствах, эти угрозы могут заблокировать любые документы, архивы, базы данных, изображения и многие другие типы файлов. Затронутые файлы будут использоваться как способ вымогательства денег у жертв.

Угрозы программ-вымогателей обычно помечают файлы, которые они блокируют, определенным расширением. В этом случае Dom Ransomware значительно изменит исходные имена зашифрованных файлов. Угроза сначала добавит к ним строку идентификатора, уникальную для конкретной жертвы. Далее будет добавлено «dekrypt666@onionmail.org». Наконец, в качестве нового расширения будет добавлено «.dom». Жертвы также заметят появление незнакомого текстового файла на рабочем столе своих систем. Файл будет называться «ENCRYPTED.txt», и его роль заключается в доставке записки о выкупе с инструкциями от киберпреступников.

Согласно сообщению, отправленному Dom Ransomware, единственный способ связаться с злоумышленниками — отправить сообщение на адрес электронной почты, указанный в именах заблокированных файлов. Жертвам сообщается, что они также должны будут предоставить свои конкретные идентификаторы MachineID и LaunchID. В записке о выкупе не указывается размер требуемого выкупа или готовность хакеров бесплатно расшифровать пару файлов в качестве демонстрации. Вместо этого сообщение с требованием выкупа заканчивается несколькими предупреждениями, такими как не переименовывать заблокированные файлы или пытаться восстановить их с помощью сторонних программных инструментов.

Полный текст заметки Dom Ransomware:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'