Dom Ransomware

Претња Дом Рансомваре припада врсти злонамерног софтвера дизајнираном посебно да учини неупотребљивим податке циљаних жртава. Покретањем рутине шифровања на оштећеним уређајима, ове претње могу да закључају све документе, архиве, базе података, слике и многе друге типове датотека. Захваћени фајлови ће се користити као начин да се изнуди новац од жртава.

Претње рансомваре-а обично означавају датотеке које закључавају одређеном екстензијом датотеке. У овом случају, Дом Рансомваре ће значајно променити оригинална имена шифрованих датотека. Претња ће им прво додати ИД стринг који је јединствен за одређену жртву. Затим ће бити додат „декрипт666@онионмаил.орг“. Коначно, '.дом' ће бити приложен као нова екстензија. Жртве ће такође приметити појаву непознате текстуалне датотеке на радној површини својих система. Датотека ће се звати „ЕНЦРИПТЕД.ткт“ и њена улога је да достави поруку о откупнини са упутствима сајбер криминалаца.

Према поруци коју је испустио Дом Рансомваре, једини начин да се дође до актера претњи је слање порука на налог е-поште који се налази у именима закључаних датотека. Жртвама је речено да ће такође морати да наведу свој специфични МацхинеИД и ЛаунцхИД. Обавештење о откупнини не открива величину тражене откупнине или да ли су хакери вољни да дешифрују неколико датотека бесплатно као демонстрацију. Уместо тога, порука која захтева откуп завршава се са неколико упозорења, као што је не преименовање закључаних датотека или покушај њиховог повратка путем софтверских алата треће стране.

Пун текст белешке Дома Рансомваре-а је:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'