Dom Ransomware

Dom Ransomware tehdidi, hedeflenen kurbanların verilerini kullanılamaz hale getirmek için özel olarak tasarlanmış bir kötü amaçlı yazılım türüne aittir. Bu tehditler, ihlal edilen cihazlarda bir şifreleme rutini çalıştırarak tüm belgeleri, arşivleri, veritabanlarını, görüntüleri ve diğer birçok dosya türünü kilitleyebilir. Etkilenen dosyalar, kurbanlardan zorla para almanın bir yolu olarak kullanılacak.

Fidye yazılımı tehditleri, kilitledikleri dosyaları genellikle belirli bir dosya uzantısıyla işaretler. Bu durumda Dom Ransomware, şifrelenmiş dosyaların orijinal adlarını önemli ölçüde değiştirecektir. Tehdit önce onlara belirli bir kurban için benzersiz olan bir kimlik dizesi ekleyecektir. Daha sonra 'dekrypt666@onionmail.org' eklenecektir. Son olarak, '.dom' yeni bir uzantı olarak eklenecektir. Mağdurlar ayrıca sistemlerinin masaüstünde tanıdık olmayan bir metin dosyasının göründüğünü fark edeceklerdir. Dosyanın adı 'ENCRYPTED.txt' olacak ve görevi, siber suçluların talimatlarını içeren bir fidye notu teslim etmektir.

Dom Ransomware'in bıraktığı mesaja göre tehdit aktörlerine ulaşmanın tek yolu kilitli dosyaların isimlerinde bulunan e-posta hesabına mesaj atmak. Mağdurlara ayrıca belirli MachineID ve LaunchID'lerini sağlamaları gerektiği söylendi. Fidye notu, istenen fidyenin boyutunu veya bilgisayar korsanlarının bir gösteri olarak birkaç dosyanın şifresini ücretsiz olarak çözmek isteyip istemediğini ortaya çıkarmaz. Bunun yerine, fidye talep eden mesaj, kilitli dosyaları yeniden adlandırmamak veya üçüncü taraf yazılım araçları aracılığıyla kurtarmaya çalışmak gibi çeşitli uyarılarla sona erer.

Dom Ransomware'in notunun tam metni şöyle:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'