Dom Ransomware

Ang banta ng Dom Ransomware ay kabilang sa isang uri ng malware na partikular na idinisenyo upang gawing hindi magagamit ang data ng mga target na biktima. Sa pamamagitan ng pagpapatakbo ng nakagawiang pag-encrypt sa mga nalabag na device, maaaring i-lock ng mga banta na ito ang anumang mga dokumento, archive, database, larawan at marami pang ibang uri ng file. Ang mga naapektuhang file ay gagamitin bilang paraan para mangikil ng pera sa mga biktima.

Karaniwang minarkahan ng mga banta ng Ransomware ang mga file na kanilang ni-lock gamit ang isang partikular na extension ng file. Sa kasong ito, babaguhin ng Dom Ransomware ang mga orihinal na pangalan ng mga naka-encrypt na file nang malaki. Ang banta ay unang magdaragdag sa kanila ng isang ID string na natatangi para sa partikular na biktima. Susunod, idaragdag ang 'dekrypt666@onionmail.org'. Sa wakas, ang '.dom' ay ikakabit bilang bagong extension. Mapapansin din ng mga biktima ang hitsura ng isang hindi pamilyar na text file sa desktop ng kanilang mga system. Ang file ay tatawaging 'ENCRYPTED.txt' at ang tungkulin nito ay maghatid ng ransom note na may mga tagubilin mula sa mga cybercriminal.

Ayon sa mensaheng ibinaba ng Dom Ransomware, ang tanging paraan upang maabot ang mga aktor ng pagbabanta ay sa pamamagitan ng pagmemensahe sa email account na matatagpuan sa mga pangalan ng mga naka-lock na file. Sinabihan ang mga biktima na kakailanganin din nilang ibigay ang kanilang partikular na MachineID at LaunchID. Ang ransom note ay hindi naghahayag ng laki ng hinihinging ransom o kung ang mga hacker ay handang mag-decrypt ng ilang file nang libre bilang isang demonstrasyon. Sa halip, ang mensaheng humihingi ng ransom ay nagtatapos sa ilang mga babala, tulad ng hindi pagpapalit ng pangalan sa mga naka-lock na file o sinusubukang i-recover ang mga ito sa pamamagitan ng mga tool ng software ng third-party.

Ang buong teksto ng tala ni Dom Ransomware ay:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'