Dom Ransomware

Ransomware-hot är kanske en av de värsta typen av skadlig programvara man kan behöva hantera. Dessa otäcka datalåsande trojaner smyger sig in i datorerna för intetanande användare, krypterar all information och pressar dem sedan ut för pengar. För att göra saken värre är detta verkligen en av de mest populära typer av skadlig programvara som distribueras dagligen. Dom Ransomware är ett av de senaste hotade ransomware-hoten. Dom Ransomware tillhör den populära Scarab Ransomware- familjen.

Förökning och kryptering

Malware-forskare har ännu inte upptäckt vad infektionsvektorerna som användes vid förökningen av Dom Ransomware är. En av de mest använda metoderna för att distribuera hot av denna typ är skräppostmeddelanden. Det falska e-postmeddelandet skulle innehålla ett bedrägligt meddelande vars mål är att övertyga användaren att starta den bifogade filen genom att få det att verka som ett viktigt dokument som också är ofarligt. Detta är dock vad som säkert händer, och om användarna faller för detta trick och öppnar bilagan kommer deras maskiner att äventyras av trojanen. Bland andra populära metoder för distribution av ransomware finns torrent trackers, falska mjukvaruuppdateringar och falska piratkopior av populära applikationer. Dom Ransomware riktar sig sannolikt till ett mycket brett spektrum av filer för att orsaka större skador. Dom Ransomware kommer att tillämpa en krypteringsalgoritm för att låsa alla riktade data. När krypteringsprocessen är klar kommer du att märka att namnen på dina filer har ändrats. Dom Ransomware tillämpar ett ".dom" -förlängning i slutet av filnamnen på de berörda filerna. Detta innebär att en fil, som ursprungligen fick namnet 'new-apartment.jpeg', kommer att byta namn till 'new-apartment.jpeg.dom' när krypteringsprocessen är slut.

Ransom Obs

Nästa steg i attacken är att lossa lösenanteckningen. Dom Ransomware släpper sin lösenanteckning på offrets skrivbord. Anteckningens namn är 'Hur man dekrypterar files.txt', och det är ganska långt. I anteckningen informerar angriparna offren om att deras filer har krypterats och förser dem med deras unikt genererade offer-ID. Författarna till Dom Ransomware nämner inte vad avgiftsavgiften är, men de gör det klart att det kommer att krävas i form av Bitcoin. För användare som inte vet hur man får Bitcoin har angriparna gett detaljerade instruktioner. Skaparna av Dom Ransomware erbjuder att dekryptera upp till tre filer gratis (förutsatt att de inte är större än 1MB och inte innehåller värdefull information) som ett sätt att bevisa offren att de kan vända skadorna deras data. Det finns två e-postadresser som kommunikationsmedel med angriparna - 'personaliddecryptor@aol.com' och 'personaliddecryptor@protonmail.com.'
Det är bäst att undvika att kommunicera med cyber-skurkar. Även om du bestämmer dig för att betala den begärda avgiften kommer du förmodligen att lämnas tomhänt som otaliga andra offer för ransomware. Det är därför du bör undersöka att du får ett ansett anti-malware-verktyg som hjälper dig att ta bort den otäcka trojanen från din dator.