Dom Ransomware
Dom Ransomware 威胁属于专门设计用于使目标受害者的数据无法使用的恶意软件类型。通过在被破坏的设备上运行加密程序,这些威胁可以锁定任何文档、档案、数据库、图像和许多其他文件类型。受影响的文件将被用作向受害者勒索钱财的一种方式。
勒索软件威胁通常用特定的文件扩展名标记他们锁定的文件。在这种情况下,Dom Ransomware 将大大改变加密文件的原始名称。威胁将首先向他们附加一个对特定受害者来说唯一的 ID 字符串。接下来,将添加“dekrypt666@onionmail.org”。最后,“.dom”将作为新的扩展名附加。受害者还会注意到他们系统的桌面上出现了一个不熟悉的文本文件。该文件将被命名为“ENCRYPTED.txt”,其作用是提供带有网络犯罪分子指示的赎金票据。
根据 Dom Ransomware 释放的消息,接触威胁参与者的唯一方法是向锁定文件名称中找到的电子邮件帐户发送消息。受害者被告知他们还需要提供他们特定的 MachineID 和 LaunchID。赎金记录没有透露要求赎金的大小,或者黑客是否愿意免费解密几个文件作为演示。相反,要求赎金的消息以几个警告结尾,例如不重命名锁定的文件或尝试通过第三方软件工具恢复它们。
Dom Ransomware 的注释全文如下:
'!!! ALL YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
Do you really want to restore your files?
You can write us to our mailboxes: dekrypt666@onionmail.org
(in subject line please write your MachineID: - and LaunchID: -)
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'