多设备许可证(批量折扣)
Threat Database Ransomware Dom Ransomware

Dom Ransomware

通过MezoRansomware
翻译为:
汉语

Dom Ransomware 威胁属于专门设计用于使目标受害者的数据无法使用的恶意软件类型。通过在被破坏的设备上运行加密程序,这些威胁可以锁定任何文档、档案、数据库、图像和许多其他文件类型。受影响的文件将被用作向受害者勒索钱财的一种方式。

勒索软件威胁通常用特定的文件扩展名标记他们锁定的文件。在这种情况下,Dom Ransomware 将大大改变加密文件的原始名称。威胁将首先向他们附加一个对特定受害者来说唯一的 ID 字符串。接下来,将添加“dekrypt666@onionmail.org”。最后,“.dom”将作为新的扩展名附加。受害者还会注意到他们系统的桌面上出现了一个不熟悉的文本文件。该文件将被命名为“ENCRYPTED.txt”,其作用是提供带有网络犯罪分子指示的赎金票据。

根据 Dom Ransomware 释放的消息,接触威胁参与者的唯一方法是向锁定文件名称中找到的电子邮件帐户发送消息。受害者被告知他们还需要提供他们特定的 MachineID 和 LaunchID。赎金记录没有透露要求赎金的大小,或者黑客是否愿意免费解密几个文件作为演示。相反,要求赎金的消息以几个警告结尾,例如不重命名锁定的文件或尝试通过第三方软件工具恢复它们。

Dom Ransomware 的注释全文如下:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

相关帖子

Topdomainblog.com

Rogue Websites, Browser Hijackers
Topdomainblog.com 网站采用误导性设计,诱使用户单击显示的“允许”按钮以接收推送通知。通常,诸如此类的流氓网站会使用误导性或点击诱饵消息来实现其目标并欺骗访问者。在这种情况下,该页面暗示用户必须单击该按钮以证明他们不是机器人。简而言之,Topdomainblog.com 使用了伪造的验证码检查。 Topdomainblog.com 和其他流氓网页通常采用欺骗手段...

News-bidoma.cc

Browser Hijackers
News-bidoma.cc 是一个浏览器劫持网站,如果授予该网站显示其他通知的权限,则可能会在您的屏幕上显示多个通知。通过弹出窗口寻求此类许可,许多计算机用户可能会在不知不觉中单击“允许”以获取通知。 News-bidoma.cc 网站看起来提供随机的音频服务,这似乎没用。由于通过安装免费软件或来自 Internet 的捆绑软件应用程序加载 Web 浏览器扩展组件,可能会自动加载...

Cadom.live Ads

Adware
Cadom.live 广告是您在访问不安全的网站、单击弹出广告、打开未经检查的来源的电子邮件附件以及用于传递恶意软件的其他方法时可能遇到的网页。进入计算机后,Cadom.live 广告将显示虚假警告,说您必须单击“允许”按钮才能继续您正在做的事情。但是,如果按下按钮,结果将大不相同——您将订阅 Cadom.live 广告通知并授予此误导性网站访问您的浏览器设置的权限。当 Cadom.live...

DominantDisplay

Mac Malware, Adware, Potentially Unwanted Programs
广告软件是包含不需要的和侵入性广告的软件。 DominantDisplay 广告软件是这种不方便软件的一个示例,据报道,该软件通过可疑网站分发,使用户能够安装虚假软件更新和其他有用的应用程序。在他们的 Mac 上下载并安装 DominantDisplay 后,许多用户注意到该应用程序显示侵入性广告。应用程序分发中涉及的可疑方法也将其归类为 PUP(潜在有害程序)。 安装...

'Renewing The Domain' Scam

Phishing, Spam
“更新域”骗局本质上是一种针对受害者的电子邮件帐户凭据的网络钓鱼计划。欺诈者散布了大量包含虚假信息的引诱电子邮件。它警告收件人他们应该拥有的域将被更新。伪造的消息甚至包括计划进行更新的特定日期。 欺诈者继续他们的虚假声明,称由于驱动器上的空间不足,当前存储在那里的任何数据,例如电子邮件、文档、联系人列表等,都将被移动到更大的存储空间。警告用户,由于更新和数据传输,可能会出现错误或其他问题。为了安全起见,我们敦促诱饵电子邮件的收件人按照方便显示的“立即备份电子邮件”按钮备份他们的数据。 单击该按钮会将毫无戒心的用户带到一个专门的网络钓鱼域,该域旨在看起来像一个合法的登录页面。该站点将要求用户输入他们的电子邮件帐户凭据以继续。但是,创建该页面的唯一目的是收集所有提供的信息并将其提供给其运营商。...

趋势

Hgfu 勒索软件

Ransomware
在近年来出现的众多勒索软件变种中,Hgfu 勒索软件作为 STOP/Djvu 勒索软件家族的重要成员脱颖而出。这种威胁软件会对受害者计算机上的文件进行加密,附加特定的文件扩展名,并索要解密密钥的赎金。 了解 STOP/Djvu 勒索软件系列 Hgfu 勒索软件是STOP/Djvu 勒索软件家族的一部分,该家族是一组共享通用代码库和分发方法的勒索软件菌株。该勒索软件家族至少自 2017...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng 是一种浏览器扩展,它操纵用户 Web 浏览器的搜索功能,将其搜索重定向到不需要的搜索引擎。这种侵入性软件被称为浏览器劫持者,它会更改浏览器的默认搜索引擎设置,迫使其使用 safesearcheng.com。像 Safe Search Eng 这样的浏览器劫持者可能会严重影响设备上的浏览体验。 像安全搜索引擎这样的浏览器劫持者通常会导致隐私问题...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
23,829
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
22,908
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...