Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Dom Ransomware

Dom Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa Dom Ransomware thuộc về một loại phần mềm độc hại được thiết kế đặc biệt để khiến dữ liệu của các nạn nhân được nhắm mục tiêu không thể sử dụng được. Bằng cách chạy quy trình mã hóa trên các thiết bị bị vi phạm, những mối đe dọa này có thể khóa mọi tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh và nhiều loại tệp khác. Các tệp bị ảnh hưởng sẽ được sử dụng như một cách để tống tiền các nạn nhân.

Các mối đe dọa ransomware thường đánh dấu các tệp chúng khóa bằng một phần mở rộng tệp cụ thể. Trong trường hợp này, Dom Ransomware sẽ thay đổi đáng kể tên ban đầu của các tệp được mã hóa. Trước tiên, mối đe dọa sẽ thêm vào họ một chuỗi ID dành riêng cho nạn nhân cụ thể. Tiếp theo, 'dekrypt666@onionmail.org' sẽ được thêm vào. Cuối cùng, '.dom' sẽ được đính kèm dưới dạng một phần mở rộng mới. Nạn nhân cũng sẽ nhận thấy sự xuất hiện của một tệp văn bản lạ trên màn hình hệ thống của họ. Tệp sẽ được đặt tên là 'ENCRYPTED.txt' và vai trò của nó là gửi thông báo đòi tiền chuộc cùng với hướng dẫn từ tội phạm mạng.

Theo thông báo do Dom Ransomware đưa ra, cách duy nhất để tiếp cận các tác nhân đe dọa là nhắn tin cho tài khoản email được tìm thấy trong tên của các tệp bị khóa. Nạn nhân được thông báo rằng họ cũng sẽ cần cung cấp MachineID và LaunchID cụ thể của họ. Ghi chú tiền chuộc không tiết lộ kích thước của khoản tiền chuộc được yêu cầu hoặc liệu tin tặc có sẵn sàng giải mã một vài tệp miễn phí để làm minh chứng hay không. Thay vào đó, thông báo đòi tiền chuộc kết thúc bằng một số cảnh báo, chẳng hạn như không đổi tên các tệp bị khóa hoặc cố gắng khôi phục chúng thông qua các công cụ phần mềm của bên thứ ba.

Nội dung đầy đủ của ghi chú của Dom Ransomware là:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...