Dom Ransomware

Загроза Dom Ransomware належить до типу зловмисного програмного забезпечення, розробленого спеціально для того, щоб зробити дані цільових жертв непридатними для використання. Запустивши програму шифрування на зламаних пристроях, ці загрози можуть заблокувати будь-які документи, архіви, бази даних, зображення та багато інших типів файлів. Вражені файли будуть використовуватися як спосіб вимагання грошей у жертв.

Програми-вимагачі зазвичай позначають файли, які вони блокують, певним розширенням. У цьому випадку програма-вимагач Dom істотно змінить оригінальні назви зашифрованих файлів. Загроза спочатку додасть до них рядок ідентифікатора, унікальний для конкретної жертви. Далі буде додано «dekrypt666@onionmail.org». Нарешті, «.dom» буде додано як нове розширення. Жертви також помітять появу незнайомого текстового файлу на робочому столі своїх систем. Файл буде називатися "ENCRYPTED.txt", і його роль полягатиме в тому, щоб доставити записку про викуп з інструкціями від кіберзлочинців.

Згідно з повідомленням, опублікованим Dom Ransomware, єдиний спосіб зв’язатися з загрозливими особами — надіслати повідомлення на обліковий запис електронної пошти, який міститься в іменах заблокованих файлів. Жертвам повідомляють, що їм також потрібно буде надати свій конкретний MachineID та LaunchID. У записці про викуп не вказано розмір вимаганого викупу або чи готові хакери безкоштовно розшифрувати кілька файлів для демонстрації. Натомість повідомлення з вимогою викупу завершується декількома попередженнями, як-от заборона перейменовувати заблоковані файли або намагатися відновити їх за допомогою сторонніх програмних засобів.

Повний текст примітки Dom Ransomware:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'