Domn勒索軟件

文件加密木馬仍然是網絡犯罪分子使用的最賺錢的黑客工具之一。這些木馬的主要目的是感染計算機，禁用流行的數據恢復選項，然後發起破壞性的文件加密攻擊，使受害者擁有大量加密的文檔，檔案，視頻和其他文件。勒索軟件（STOP Ransomware）家族是2019年活躍的著名勒索軟件家族之一，其地位得到了新成員Domn Ransomware的支持。

就像STOP Ransomware的先前變體一樣，該變體也被認為與免費數據解密解決方案不兼容。到目前為止，網絡安全研究人員嘗試破解Domn Ransomware加密的嘗試均未成功，而在恢復文件時，這種威脅的受害者可能面臨非常艱鉅的挑戰。

Domn Ransomware可能會通過網絡釣魚電子郵件感染受害者

諸如Domn Ransomware之類的威脅通常是通過損壞的電子郵件附件傳遞的，這些附件伴隨著虛假電子郵件，這些虛假電子郵件聲明來自信譽良好的來源-職業介紹所，送貨服務甚至政府機構。眾所周知，勒索軟件威脅背後的罪犯使用先進的社會工程技術來誘騙受害者打開有害的文件附件。當Domn Ransomware啟動時，它將通過立即在後台執行任務來開始工作。它會加密各種文件格式以最大程度地發揮破壞作用，並且總是通過在文件" _readme.txt"中留下贖金字樣來結束攻擊。

根據勒索消息的內容，受害者可以通過在其名稱末尾添加的" .domn"擴展名識別加密文件。此外，受害者被告知，他們有有限的聯繫犯罪者並完成贖金支付數據解密服務的最後期限。價格設置為490美元，但如果用戶未按時付款，則價格可能會翻倍。 Domn Ransomware的作者已選擇使用電子郵件gorentos@bitmessage.ch和gorentos2@firemail.cc進行通信。

如果您認為Domn Ransomware感染了您的計算機並將您的文件作為人質，那麼我們建議您不要與威脅的操作員合作。他們可能會拿走錢，讓您陷入困境–過去，許多勒索軟件作者都像這樣欺騙了受害者。您應該使用信譽良好的防病毒產品刪除Domn Ransomware的文件，然後尋找流行的數據恢復選項，而不是與匿名犯罪分子合作。