Domn勒索软件

文件加密木马仍然是网络犯罪分子使用的最赚钱的黑客工具之一。这些木马的主要目的是感染计算机，禁用流行的数据恢复选项，然后发起破坏性的文件加密攻击，使受害者拥有大量加密的文档，档案，视频和其他文件。勒索软件（STOP Ransomware）家族是2019年活跃的著名勒索软件家族之一，其地位得到了新成员Domn Ransomware的支持。

就像STOP Ransomware的先前变体一样，该变体也被认为与免费数据解密解决方案不兼容。到目前为止，网络安全研究人员尝试破解Domn Ransomware加密的尝试均未成功，而在恢复文件时，这种威胁的受害者可能面临非常艰巨的挑战。

Domn Ransomware可能会通过网络钓鱼电子邮件感染受害者

诸如Domn Ransomware之类的威胁通常是通过损坏的电子邮件附件传递的，这些附件伴随着虚假电子邮件，这些虚假电子邮件声明来自信誉良好的来源-职业介绍所，送货服务甚至政府机构。众所周知，勒索软件威胁背后的罪犯使用先进的社会工程技术来诱骗受害者打开有害的文件附件。当Domn Ransomware启动时，它将通过立即在后台执行任务来开始工作。它会加密各种文件格式以最大程度地发挥破坏作用，并且总是通过在文件" _readme.txt"中留下赎金字样来结束攻击。

根据勒索消息的内容，受害者可以通过名称末尾添加的" .domn"扩展名识别加密文件。此外，受害者被告知，他们有有限的期限与犯罪者联系并完成赎金以支付数据解密服务。价格设置为490美元，但如果用户未按时付款，则价格可能会翻倍。 Domn Ransomware的作者已选择使用电子邮件gorentos@bitmessage.ch和gorentos2@firemail.cc进行通信。

如果您认为Domn Ransomware感染了您的计算机并将您的文件作为人质，那么我们建议您不要与威胁的操作员合作。他们可能会拿走钱，让您陷入困境–过去，许多勒索软件作者都像这样欺骗了受害者。您应该使用信誉良好的防病毒产品删除Domn Ransomware的文件，然后寻找流行的数据恢复选项，而不是与匿名犯罪分子合作。