Dom Ransomware

ภัยคุกคาม Dom Ransomware เป็นของประเภทมัลแวร์ที่ออกแบบมาโดยเฉพาะเพื่อทำให้ข้อมูลของเหยื่อที่เป็นเป้าหมายใช้ไม่ได้ ด้วยการเรียกใช้รูทีนการเข้ารหัสบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคามเหล่านี้สามารถล็อคเอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และไฟล์ประเภทอื่นๆ ได้มากมาย ไฟล์ที่ได้รับผลกระทบจะถูกนำไปใช้เพื่อรีดไถเงินจากเหยื่อ

ภัยคุกคามจากแรนซัมแวร์มักจะทำเครื่องหมายไฟล์ที่ล็อคด้วยนามสกุลไฟล์เฉพาะ ในกรณีนี้ Dom Ransomware จะเปลี่ยนชื่อดั้งเดิมของไฟล์ที่เข้ารหัสอย่างมาก ภัยคุกคามจะต่อท้ายสตริง ID ที่ไม่ซ้ำกันสำหรับเหยื่อรายใดรายหนึ่ง ถัดไป 'dekrypt666@onionmail.org' จะถูกเพิ่มเข้าไป สุดท้าย '.dom' จะถูกแนบเป็นส่วนขยายใหม่ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นการปรากฏตัวของไฟล์ข้อความที่ไม่คุ้นเคยบนเดสก์ท็อปของระบบ ไฟล์จะมีชื่อว่า 'ENCRYPTED.txt' และบทบาทของมันคือการส่งบันทึกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์

ตามข้อความที่ Dom Ransomware ทิ้ง วิธีเดียวที่จะเข้าถึงผู้คุกคามคือการส่งข้อความไปยังบัญชีอีเมลที่พบในชื่อไฟล์ที่ถูกล็อค เหยื่อจะได้รับแจ้งว่าพวกเขาจะต้องระบุ MachineID และ LaunchID เฉพาะของพวกเขาด้วย หมายเหตุเรียกค่าไถ่ไม่เปิดเผยขนาดของค่าไถ่ที่ต้องการ หรือหากแฮกเกอร์เต็มใจที่จะถอดรหัสไฟล์สองสามไฟล์ฟรีเพื่อเป็นการสาธิต แต่ข้อความเรียกค่าไถ่กลับจบลงด้วยคำเตือนหลายประการ เช่น การไม่เปลี่ยนชื่อไฟล์ที่ถูกล็อกหรือพยายามกู้คืนผ่านเครื่องมือซอฟต์แวร์ของบริษัทอื่น

ข้อความทั้งหมดของหมายเหตุของ Dom Ransomware คือ:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'