Dom Ransomware

Grožnja Dom Ransomware pripada vrsti zlonamerne programske opreme, zasnovane posebej za to, da naredi podatke ciljnih žrtev neuporabne. Z izvajanjem šifrirne rutine na napravah, v katerih je prišlo do vdora, lahko te grožnje zaklenejo vse dokumente, arhive, zbirke podatkov, slike in številne druge vrste datotek. Prizadete datoteke bodo uporabljene kot način za izsiljevanje denarja od žrtev.

Grožnje izsiljevalske programske opreme običajno označijo datoteke, ki jih zaklenejo, s posebno datotečno pripono. V tem primeru bo izsiljevalska programska oprema Dom precej spremenila prvotna imena šifriranih datotek. Grožnja jim bo najprej dodala niz ID-ja, ki je edinstven za določeno žrtev. Nato bo dodan »dekrypt666@onionmail.org«. Nazadnje bo ».dom« pripet kot nova končnica. Žrtve bodo opazile tudi pojav neznane besedilne datoteke na namizju svojih sistemov. Datoteka se bo imenovala 'ENCRYPTED.txt' in njena vloga je dostaviti obvestilo o odkupnini z navodili kibernetskih kriminalcev.

Glede na sporočilo, ki ga je poslala izsiljevalska programska oprema Dom Ransomware, je edini način za doseganje akterjev groženj tako, da pošljete sporočilo na e-poštni račun, ki ga najdete v imenih zaklenjenih datotek. Žrtvam je povedano, da bodo morale posredovati tudi svoj specifični MachineID in LaunchID. Obvestilo o odkupnini ne razkriva velikosti zahtevane odkupnine ali če so hekerji pripravljeni dešifrirati nekaj datotek brezplačno kot predstavitev. Namesto tega se sporočilo z zahtevo po odkupnini zaključi z več opozorili, kot je prepoved preimenovanja zaklenjenih datotek ali poskus njihove obnovitve s programskimi orodji tretjih oseb.

Celotno besedilo opombe Dom Ransomware je:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'