Dom勒索软件

勒索软件威胁可能是一种可能必须处理的最严重的恶意软件类型之一。这些讨厌的数据锁定特洛伊木马会潜入毫无戒心的用户的计算机中，对所有数据进行加密，然后以勒索金钱为目的。更糟糕的是，这无疑是每天分发的最受欢迎的恶意软件类型之一。发现的最新勒索软件威胁之一就是Dom Ransomware。 Dom Ransomware属于流行的Scarab Ransomware家族。

传播和加密

恶意软件研究人员尚未发现Dom Ransomware传播过程中使用的感染媒介。分发此类威胁最常用的方法之一是垃圾电子邮件。伪造的电子邮件将包含欺诈性消息，其目的是通过使其看起来像是同样完全无害的重要文件来说服用户启动附件。但是，这肯定会发生，如果用户迷上了这个窍门并打开附件，则木马会损害他们的计算机。除了其他流行的勒索软件分发方法之外，还有洪流跟踪程序，伪造的软件更新和流行应用程序的伪造盗版副本。 Dom Ransomware可能针对范围很广的文件，以造成更大的破坏。 Dom Ransomware将应用加密算法来锁定所有目标数据。加密过程完成后，您会注意到文件名已更改。 Dom Ransomware将'.dom'扩展名应用于受影响文件的文件名的末尾。这意味着在加密过程结束时，最初名为" new-apartment.jpeg"的文件将重命名为" new-apartment.jpeg.dom"。

赎金记录

攻击的下一步是删除赎金票据。 Dom Ransomware将其赎金记录放在受害者的桌面上。注释的名称是"如何解密files.txt"，它很长。在说明中，攻击者告知受害者其文件已被加密，并为其提供唯一生成的受害者ID。 Dom Ransomware的作者没有提及赎金是什么，但他们明确表示将以比特币的形式索要赎金。对于不知道如何获取比特币的用户，攻击者提供了详细的说明。 Dom Ransomware的创建者提供免费解密多达三个文件的条件（前提是文件大小不超过1MB，并且不包含有价值的信息），以此向受害者证明他们能够将所造成的损害逆转。他们的数据。提供了两个与攻击者进行通信的电子邮件地址-" personaliddecryptor@aol.com"和" personaliddecryptor@protonmail.com"。
最好避免与网络骗子沟通。即使您决定支付所需的费用，您也可能像无数其他勒索软件受害者一样空手而归。这就是为什么您应该考虑获得信誉良好的反恶意软件工具的原因，该工具将帮助您从计算机中删除讨厌的特洛伊木马。