Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Dom Ransomware

Dom Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Dom Ransomware-hotet tillhör en typ av skadlig kod som utformats specifikt för att göra data från offren oanvändbara. Genom att köra en krypteringsrutin på de intrångade enheterna kan dessa hot låsa alla dokument, arkiv, databaser, bilder och många andra filtyper. De berörda filerna kommer att användas som ett sätt att pressa offren på pengar.

Ransomware-hot markerar vanligtvis filerna de låser med ett specifikt filtillägg. I det här fallet kommer Dom Ransomware att ändra de ursprungliga namnen på de krypterade filerna avsevärt. Hotet kommer först att lägga till en ID-sträng som är unik för det specifika offret. Därefter kommer 'dekrypt666@onionmail.org' att läggas till. Slutligen kommer '.dom' att bifogas som ett nytt tillägg. Offren kommer också att märka utseendet på en obekant textfil på skrivbordet i sina system. Filen kommer att heta 'ENCRYPTED.txt' och dess roll är att leverera en lösennota med instruktioner från cyberbrottslingar.

Enligt meddelandet från Dom Ransomware är det enda sättet att nå hotaktörerna genom att skicka meddelanden till e-postkontot som finns i namnen på de låsta filerna. Offren får veta att de också kommer att behöva uppge sitt specifika MachineID och LaunchID. Lösennotan avslöjar inte storleken på den begärda lösen eller om hackarna är villiga att dekryptera ett par filer gratis som en demonstration. Istället avslutas meddelandet som kräver lösen med flera varningar, som att inte byta namn på de låsta filerna eller försöka återställa dem via tredjepartsprogramvaruverktyg.

Den fullständiga texten i Dom Ransomwares anteckning är:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

relaterade inlägg

Trendigt

Mest sedda

Läser in...